¿Qué es el phishing y cómo puedo protegerme de él?

El phishing se discute con frecuencia como uno de los métodos más peligrosos que las personas pueden usar para robar su información personal. Este tutorial describe brevemente qué es el phishing y cómo protegerse de él.

Desde que este tutorial describió inicialmente los ataques de phishing, se han desarrollado más formas de proteger a los usuarios. Esta receta técnica describe estas actualizaciones.

¿Qué es el phishing?

El phishing es el acto de intentar adquirir información como nombres de usuario, contraseñas y datos de tarjetas de crédito haciéndose pasar por una empresa o persona confiable a través de un correo electrónico, hipervínculo o cualquier otra comunicación electrónica. Dos de los métodos más comunes de phishing son a través del correo electrónico y la ingeniería social.

Hay estafadores que crean sitios web falsos para obtener información personal de los usuarios, como números de tarjetas de crédito. Los sitios de E-Bay, paypal y cuentas bancarias se usan con frecuencia de esta manera.

El estafador generalmente crea una copia exacta del sitio web y luego envía spam a los usuarios pidiéndoles que actualicen su información personal. A veces, los mensajes están dirigidos a enfurecer al lector para que haga clic en el enlace. En última instancia, el usuario está realmente dirigido al sitio web falso que se ve exactamente como la versión legítima. Ingresando la información aquí colocará sus datos privados directamente en posesión del ladrón.

Alternativamente, un ingeniero social ejecuta lo que es esencialmente un juego de estafa. Por ejemplo, alguien puede intentar entrar en una cuenta de Facebook ganando la confianza del propietario de la cuenta. Esto generalmente se logra mediante la suplantación de un "moderador de Facebook" que les permite revelar información que compromete la cuenta. El phisher puede solicitar la contraseña actual para "verificación". Sin embargo, en realidad, les está dando acceso completo a su cuenta.

¿Cómo me protejo?

Honestamente, la mayoría de los phishing se pueden detener por el sentido común. Nunca visite un sitio web haciendo clic en su correo electrónico y luego ingresando información personal en ese sitio web. Por lo general, los sitios no le enviarán correos electrónicos solicitándole que vuelva a ingresar información personal. Si recibe un correo electrónico solicitando información personal, primero haga algunas comprobaciones:

  • Verificar la dirección de correo electrónico. Si recibe un correo electrónico de Paypal, asegúrese de que la dirección de correo electrónico del mensaje tenga sentido (como [correo electrónico protegido] o [correo electrónico protegido]). Los estafadores NO PUEDEN enviar un correo electrónico desde un nombre de dominio registrado como @ paypal.com.
  • Si se proporciona un enlace en el correo electrónico, haga clic en el enlace y vea dónde lo lleva. (NOTA: un virus no puede instalarse solo a través de un hipervínculo, aunque muchas personas creen que sí. Si hace clic en un enlace y un archivo o programa comienza a descargarse, asegúrese de NO abrir el archivo. Simplemente bórrelo). su barra de direcciones una vez que haya abierto el sitio web. Si el correo electrónico proviene de Facebook, entonces la barra de direcciones debe reflejar eso y mostrar el dominio de Facebook. Mire con cuidado ya que muchos phishers elegirán nombres de dominio que se ven muy similares al dominio real.
  • Si aún no está seguro de la validez del mensaje recibido, llame a la compañía. La mayoría de los sitios tienen un enlace de contacto en algún lugar de sus páginas donde puede llamarlos para verificar el correo electrónico.


También existen varios paquetes de software que te ayudarán a protegerte. La última generación de navegadores como IE, Firefox y Chrome vienen con protección contra phishing incorporada. Sin embargo, el software no es perfecto y debe considerarse solo como una última línea de soporte.

Aunque muchas barras de herramientas son conocidas por causar problemas de navegación, dos barras de herramientas funcionan extremadamente bien para protegerlo contra el phishing.

  • Para Internet Explorer y Firefox, presento SpoofStick
  • Para Firefox y Chrome, echa un vistazo a la barra de herramientas Anti-Phishing de Netcraft


Ambos son muy respetados en la comunidad de seguridad.

No te olvides de los virus

Aunque el phishing es un ataque extremadamente común, la protección contra virus es tan esencial. Algunos virus traerán a los keyloggers junto con ellos o generarán muchas ventanas emergentes que le solicitarán que inicie sesión en los servicios donde registra sus datos. Es muy importante mantener actualizado su software antivirus. He visto a muchos usuarios que me dicen que tienen Norton Anti-Virus, ya que viene precargado con una prueba de 60 días en muchas máquinas de fábrica. Sin embargo, nunca abren Norton para asegurarse de que se está actualizando o ejecutando un análisis manualmente. Por lo tanto, no se dan cuenta de que ha caducado y ya no están protegidos. Los programas antivirus pueden ser costosos y, a menos que realmente use sus funciones adicionales, el software libre como Microsoft Security Essentials lo mantendrá protegido. Puede consultar las actualizaciones de los programas antivirus más comunes desde estos enlaces:

  • Avira
  • ESET NOD32
  • Kaspersky
  • Norton
  • Avast


Obviamente, ninguna de estas herramientas contra el phishing reemplazará el sentido común de la seguridad. Tenga cuidado al publicar su información personal en línea.