Amenazas digitales 2 min

Phishing

En una frase

Estafa que suplanta a una entidad legítima (banco, Hacienda, Amazon) para robarte credenciales o datos. Por email, SMS, redes.

Qué es Phishing

El phishing es una técnica de ingeniería social: el atacante envía mensajes (email, SMS, WhatsApp) que parecen de una entidad de confianza para engañarte y conseguir contraseñas, datos bancarios o instalar malware.

Cómo funciona

Te llega un email "de tu banco" pidiendo que verifiques cuenta. Pulsas el enlace, vas a una web que parece la real (pero no lo es), introduces datos. El atacante los captura. Variantes: smishing (SMS), vishing (voz).

Cómo protegerte

No pulsar enlaces de mensajes inesperados. Verificar URL (banco real vs falsa). Activar 2FA en todo. Si dudas, llama a la entidad por teléfono oficial. Buenas pasarelas anti-spam ayudan.

Datos curiosos

90% de ciberataques empiezan por phishing.
Las técnicas modernas usan IA para personalizar mensajes.
"Spear phishing" es phishing dirigido a una persona/empresa concreta.

Preguntas frecuentes

¿Cómo identifico phishing?

URLs sospechosas, faltas ortográficas, urgencia ("actúa YA"), pide datos sensibles, remitente desconocido. Verificar siempre por canal oficial.

¿Y si he caído?

Cambia contraseña inmediatamente. Si entregaste datos bancarios, llama al banco. Activa 2FA. Considera bloqueo preventivo.

¿Diferencia con scam?

Phishing es un tipo de scam que suplanta identidades reales. Scam es genérico (cualquier estafa).