← Volver al blog
ciberseguridadphishingeducación

¿Qué es el phishing y cómo evitar caer en la trampa?

Francisco Deza·

Recibes un correo de tu "banco" que dice: "Su cuenta será bloqueada. Haga clic aquí para verificar sus datos." Parece real. Tiene el logo del banco. Pero no es tu banco. Es un ladrón.

Eso es phishing.

¿Qué es exactamente?

Phishing viene de "fishing" (pescar en inglés). Es literalmente eso: los criminales lanzan un "anzuelo" (un correo, mensaje o llamada falsa) esperando que alguien "muerda" (haga clic y entregue sus datos).

Cada día se envían 3,400 millones de correos de phishing en el mundo. Sí, billones con B.

¿Cómo funciona?

  1. Recibes un correo o mensaje que parece de alguien confiable (tu banco, SUNAT, Netflix, tu jefe)
  2. El mensaje tiene urgencia: "Tu cuenta será bloqueada", "Tienes una multa pendiente"
  3. Te piden hacer clic en un enlace
  4. El enlace te lleva a una página FALSA que se ve igual a la real
  5. Escribes tu usuario y contraseña
  6. El criminal ya tiene tus datos

Tipos de phishing

Tipo Cómo llega Ejemplo
Email phishing Correo electrónico "Tu banco necesita verificar tu cuenta"
Smishing Mensaje de texto (SMS) "SUNAT: tiene una multa pendiente. Clic aquí"
Vishing Llamada telefónica "Soy del banco, necesito verificar su tarjeta"
Spear phishing Correo personalizado "Hola Juan, soy de Contabilidad, revisa esta factura"

¿Cómo identificar un correo falso?

Antes de hacer clic en cualquier cosa, revisa estos 5 puntos:

1. El remitente

2. La urgencia Si te presionan con frases como "URGENTE", "Tu cuenta será bloqueada en 24 horas", desconfía. Las empresas reales no te amenazan.

3. Los errores Faltas de ortografía, frases raras, diseño ligeramente diferente. Los criminales copian, pero nunca es perfecto.

4. El enlace Pasa el mouse sobre el enlace SIN hacer clic. Abajo verás la URL real. Si dice algo raro como "banco-seguro.xyz" en vez de "banco.com.pe", es falso.

5. Te piden datos sensibles Ningún banco, empresa o institución legítima te pedirá tu contraseña, PIN o número de tarjeta por correo.

¿Qué hacer si ya caíste?

  1. Cambia tu contraseña inmediatamente desde otro dispositivo
  2. Activa la verificación en 2 pasos (2FA)
  3. Avisa a tu banco si diste datos financieros
  4. Revisa tus cuentas en busca de movimientos extraños
  5. No te avergüences — le pasa a millones de personas

¿Cómo proteger tu empresa?

  • Capacita a tus empleados para identificar correos falsos
  • Configura SPF, DKIM y DMARC en tu correo empresarial
  • Usa contraseñas diferentes para cada servicio
  • Activa 2FA en todas las cuentas

¿Quieres saber si tu correo empresarial está protegido? Escanea tu dominio gratis en cybershield.fdevpe.com

Francisco Deza — FDev | Desarrollo Web & Ciberseguridad

Compartir este artículo

💼 LinkedIn💬 WhatsApp𝕏 Post📘 Facebook

¿Tu empresa está protegida?

Escanea tu dominio gratis en 30 segundos

🔍 Escanear gratis

También te puede interesar

Ingeniería social: los trucos que usan los hackers para engañarte

Ingeniería social: los trucos que usan los hackers para engañarte

3 min de lectura

Cómo proteger tu PyME de ciberataques en 2026

Cómo proteger tu PyME de ciberataques en 2026

3 min de lectura

SPF, DKIM y DMARC: qué son y por qué tu correo los necesita

SPF, DKIM y DMARC: qué son y por qué tu correo los necesita

2 min de lectura