¿Te has preguntado alguna vez cómo los cibercriminales siguen encontrando formas de engañar a las personas? Bueno, te tengo noticias: el phishing no se ha quedado atrás. Aunque puede que ya conozcas el término, lo que quizás no sepas es que en 2024 estamos lidiando con una nueva generación de tácticas de phishing: el phishing 2.0. Sí, los estafadores han evolucionado, y nosotros también debemos hacerlo.
Pero antes de entrar en cómo evitarlo, vamos a hacer un pequeño repaso. El phishing, como ya sabés, es un método que los hackers usan para engañarte y hacerte entregar información sensible, como contraseñas, números de tarjeta de crédito o hasta tus datos de acceso bancarios. Tradicionalmente, solía venir en forma de un correo electrónico sospechoso con enlaces raros. Pero como vos ya aprendiste a no hacer clic en esos correos (o eso espero), los ciberdelincuentes han tenido que ser más creativos. ¡Y vaya que lo han sido!
1. Phishing dirigido: el peligro de lo personalizado
El phishing masivo, donde recibís un correo genérico diciendo que tu cuenta ha sido comprometida, ya no es tan efectivo como antes. Los estafadores saben que cada vez somos más desconfiados, por eso ahora se enfocan en hacer ataques personalizados, lo que llamamos phishing dirigido o “spear phishing”.
¿Cómo funciona? Pues investigan sobre vos. Usan redes sociales, sitios públicos o hasta filtraciones de datos previas para conocer más detalles personales. Así, pueden enviarte correos que parecen legítimos, porque incluyen información que solo vos sabés. Tal vez te envíen un mensaje que menciona a tu empresa o a tus amigos, ¡incluso podrían saber tus últimas compras! Suena aterrador, ¿no?
¿Cómo evitarlo? Desarrollá el hábito de desconfiar. Si un correo parece demasiado personalizado pero llega desde una dirección rara, no hagas clic en ningún enlace. ¿El banco te pide información confidencial? Mejor llamá directamente a tu sucursal para verificar. No confíes ciegamente, incluso si el mensaje parece genuino.
2. Phishing en redes sociales: el cazador oculto
Este es más común de lo que te imaginás. El phishing ya no vive solo en los correos electrónicos. En 2024, las redes sociales son un terreno fértil para los estafadores. Recibís mensajes directos en Instagram o Twitter, o hasta te etiquetan en publicaciones con enlaces maliciosos.
Un clásico: te llega un mensaje privado diciendo que ganaste un premio o que hay algo urgente con tu cuenta. El link lleva a una página que parece la oficial, pero es solo un truco para robar tus credenciales. Y ojo, a veces el hacker se hace pasar por una de tus amistades que ya ha caído en la trampa.
¿Cómo evitarlo? No hagas clic en enlaces de mensajes que no esperabas, aunque vengan de tus amigos. Si te etiquetan en una publicación sospechosa, lo mejor es ignorarla. Si una oferta o mensaje parece demasiado bueno para ser verdad, probablemente lo sea.
3. Phishing por SMS: tu celular también está en la mira
En un mundo donde todos estamos pegados al celular, los estafadores han migrado al phishing por SMS, conocido como smishing. ¿Te ha llegado algún mensaje de texto diciendo que tu cuenta bancaria ha sido bloqueada o que hay un paquete que no pudiste recibir? Pues cuidado, esos mensajes vienen con un enlace fraudulento que busca robar tu información.
Lo peor del smishing es que los SMS parecen mucho más confiables porque solemos asociar los mensajes de texto con comunicaciones personales o urgentes. Pero ahora, cualquier SMS podría ser una trampa disfrazada.
¿Cómo evitarlo? No hagas clic en ningún enlace de un mensaje que no esperabas. Si recibís un SMS de tu banco o de una empresa, ingresá directamente a su sitio web desde tu navegador o llamá a su número oficial. Desconfiá de cualquier mensaje que te pida actuar con urgencia.
4. Phishing por voz: cuando la estafa te llama
Sí, leíste bien. En 2024, el phishing también llega por teléfono. Esto se conoce como vishing (phishing por voz). Te llaman fingiendo ser de tu banco, de un servicio técnico o hasta de una entidad gubernamental. El objetivo es asustarte o apurarte para que des información sensible como contraseñas o códigos de verificación.
Este tipo de estafa es especialmente efectiva con personas que no están tan familiarizadas con las técnicas modernas de engaño. Pero no te preocupés, siempre hay formas de evitar caer en la trampa.
¿Cómo evitarlo? Nunca des información personal por teléfono a alguien que te llame inesperadamente. Si tenés dudas, cortá la llamada y contactá directamente a la entidad a través de su número oficial. Recordá que los bancos y servicios oficiales jamás te pedirán contraseñas o códigos por teléfono.
5. Páginas clonadas: el phishing que parece real
Imaginá que estás por ingresar a la página de tu banco, pero de alguna manera algo no se siente bien. El logo parece un poco raro o la dirección URL tiene un pequeño error que no habías notado. Esto es lo que llamamos phishing de páginas clonadas. Los estafadores crean sitios web que se ven casi idénticos a los originales, con el único propósito de robar tu información cuando intentás iniciar sesión.
¿Cómo evitarlo? Siempre revisá la URL antes de ingresar tus datos. ¿Ves alguna diferencia mínima, como una letra de más o de menos? ¡Salí de esa página! Además, asegurate de que la URL empiece con “https” y que tenga el ícono de un candado en la barra de direcciones. Estas son señales de que el sitio es seguro.
Entonces, ¿cómo protegés tu información?
En 2024, la clave para evitar caer en las nuevas tácticas de phishing es simple: mantener la guardia alta. Nunca está de más ser un poco desconfiado en línea. Si algo parece extraño, lo mejor es no hacer clic. Verificá siempre las fuentes antes de entregar tu información personal.
Y recordá, los hackers no se están tomando vacaciones, así que vos tampoco podés bajar la guardia. Cada vez que navegues en internet, estés revisando tus correos o mensajes, hacelo con precaución. Como te dije al principio, las amenazas están evolucionando, pero si tomás las medidas adecuadas, podés evitar convertirte en su próxima víctima.
¿Querés aprender más sobre cómo proteger tu información en línea? Conversemos, estaré encantado de guiarte hacia una vida digital más segura.