Estafas de phishing
Estilo de vida Tecnología

Del phishing, el vishing al smishing: estafas cotidianas y cómo no dejarse engañar

El Personal de The Hartford
El Personal de The Hartford,Escritores, investigadores, especialistas en productos y expertos en la materia
El Personal de The Hartford
Escritores, investigadores, especialistas en productos y expertos en la materia.
02/23/2026 6 min de lectura
Los ciberdelincuentes están suplantando su información. A continuación, le indicamos cómo evitar sus estafas de phishing y protegerse del fraude de identidad.
Facebook LinkedIn Twitter Correo electrónico Cancelar
Obtener cotización global
The Hartford ofrece el único seguro de auto y vivienda avalado por AARP.
Iniciar cotización
Hay nuevos delincuentes en la ciudad, y pueden estar tan cerca como su computadora portátil o teléfono inteligente. Estos estafadores digitales son expertos en lo que se conoce como phishing , una práctica mediante la cual los estafadores de Internet se hacen pasar por empresas para tratar de engañar a las víctimas para que compartan información personal confidencial. Esto incluye detalles de inicio de sesión y contraseña, información de cuentas bancarias o incluso números de seguro social. Los ciberdelincuentes luego usan estos detalles para perpetrar delitos como el robo de identidad y el fraude.
 
Las estafas de phishing son una forma de ciberdelincuencia de rápido crecimiento, y las personas mayores corren un riesgo especial.
¿Cuántos tipos de estafas de phishing existen y cómo puede protegerse contra ellas? Esto es lo que necesita saber.
 

Estafas de phishing por correo electrónico

Aunque todos los métodos de phishing implican engañar a las víctimas desprevenidas para que revelen su información personal y/o financiera confidencial, existen dos métodos generales de phishing por correo electrónico:

Phishing a gran escala

Busca una amplia gama de víctimas

Spear phishing

Se dirige a un grupo mucho más pequeño

Estafas de phishing a gran escala

Esta es la forma más común de phishing: correos electrónicos masivos enviados a una amplia gama de víctimas. Las características de los correos electrónicos de phishing a gran escala incluyen:
 
  • Un nombre y/o dominio del remitente que suenan casi, pero no del todo legítimos: el nombre del remitente puede ser similar al nombre de una marca o empresa conocida, como el nombre de su banco. Por ejemplo, en lugar de "Bank of America", el nombre del remitente puede ser "Bank in America".
  • Un saludo impersonal: los correos electrónicos de phishing a menudo no se dirigen a usted por su nombre, sino que incluyen un saludo como "Estimado señor/señora".
  • Mala gramática y ortografía: esto sucede con frecuencia en el cuerpo de los correos electrónicos de phishing.
  • Tácticas de urgencia o miedo: los mensajes pueden tratar de despertar una sensación de urgencia o usar frases para tratar de asustar a los lectores, como "Su cuenta está vencida, debe actuar de inmediato".
  • Puede imitar una marca, empresa, institución financiera o entidad legítima: esto incluye volver a crear el logotipo de la empresa real en el correo electrónico fraudulento.
  • Un archivo zip adjunto: al hacer clic en estos, se descarga un archivo malicioso en su computadora.

Spear Phishing

Una forma más personalizada de phishing, el spear phishing se centra en un grupo de víctimas más pequeño y específico y, a menudo, utiliza datos personales para hacer que la correspondencia por correo electrónico parezca legítima. Estos correos electrónicos parecen provenir de personas o empresas con las que está familiarizado. Las señales de que un correo electrónico podría ser una expedición de spear phishing incluyen:
 
  • Mensajes de correo electrónico personalizados: estos a menudo usan su nombre en la línea de saludo, en lugar de un saludo general, como "Estimado señor / señora".
  • Una referencia a datos personales: esto podría incluir el nombre de un compañero de trabajo. Tenga especial cuidado si el nombre del compañero de trabajo está mal escrito o el título del trabajo es inexacto, ya que estos podrían ser signos de un correo electrónico de spear phishing. Por ejemplo, si Jayne Smythe es la directora de recursos humanos de su empresa, no asuma que es un error tipográfico inocente si el correo electrónico se refiere a "su Gerente de recursos humanos, Jane Smith".
  • Enlaces falsificados a sitios web: estos pueden parecer legítimos, pero en realidad son sitios que recopilan su información personal para que los delincuentes accedan más tarde.

Protéjase de las expediciones de phishing

A medida que las estafas de phishing por correo electrónico se generalizan, tome estas precauciones para protegerse de ser atrapado en esta red criminal:
 
  • No responda a ningún correo electrónico sospechoso.
  • Instale un software de seguridad antivirus y antimalware en su computadora y configúrelo para que se actualice automáticamente.
  • No haga clic en los enlaces de los correos electrónicos que le piden que proporcione o verifique información.
  • Tenga cuidado al abrir archivos adjuntos de correo electrónico, ya que podrían contener archivos maliciosos enviados para infectar su computadora. ¡No haga clic en archivos adjuntos de correo electrónico de remitentes de los que no esté 100% seguro!
  • No incluya ninguna información personal (especialmente sus datos de inicio de sesión/contraseña, información financiera o número de seguro social) en un correo electrónico.
mujer usando su computadora portátil

Cómo denunciar el phishing

La Comisión Federal de Comercio recomienda seguir los siguientes pasos para reportar phishing:
 
Paso 1: si recibió un correo electronico de phishing, reenvíelo al Grupo de trabajo antiphishing en reportphishing@apwg.org. Si recibió un mensaje de texto de phishing, reenvíelo a SPAM (7726).
 
Paso 2: informe el ataque de phishing a la FTC en ReportFraud.ftc.gov.

Estafas de phishing más allá del correo electrónico

El phishing ha evolucionado mucho más allá del correo electrónico. Tenga cuidado con estas estafas.
 

Vishing

El término vishing combina las palabras "voz" y "phishing" para describir las llamadas telefónicas destinadas a engañar a las víctimas desprevenidas para que revelen su información personal. Y los vishers son inteligentes, a veces usan información de los perfiles de las redes sociales para que parezca que la llamada proviene legítimamente de un banco, una compañía de tarjetas de crédito o incluso del IRS.
 
Las características de una llamada de vishing pueden incluir:
 
  • Una oferta "Demasiado buena para ser verdad"
  • Tácticas de miedo o amenazas, muy parecidas a las del phishing por correo electrónico
  • Un número de teléfono bloqueado o alterado de la persona que llama
Si sospechas que estás en la línea con un posible visher, cuelga.
Si la persona que llamó afirmó que estaba llamando desde su banco o compañía de tarjeta de crédito, llame al número de teléfono que figura en su estado de cuenta más reciente o en el reverso de su tarjeta de crédito o débito para preguntar si ha estado tratando de comunicarse con usted. Su institución financiera debe tener un registro de la llamada si fue legítima.
 
El IRS no llama a los contribuyentes para exigir el pago, ni solicita la información de su tarjeta de débito o crédito por teléfono. Si sospecha que un estafador se hace pasar por un representante del IRS, cuelgue inmediatamente y comuníquese con el Inspector General del Tesoro para la Administración Tributaria (TIGTA) al (800) 366-4484 para reportarlo. Alternativamente, use el sitio de informes de estafas de suplantación de identidad del IRS.
Vishing

Smishing

Los smishers contactan a las víctimas a través de mensajes SMS (texto) en un intento de obtener acceso a información personal. Las características distintivas del smishing incluyen:
 
  • Mensajes de texto no solicitados de números de teléfono desconocidos
  • Textos que provienen de números que no son de 10 dígitos, como un número 5000
  • Detalles incompletos sobre su información personal, como algunos dígitos de su banco o tarjeta de crédito
  • Enlaces a sitios falsificados en el cuerpo del texto
  • Algunos smishers usan un servicio de correo electrónico cuando envían mensajes de texto a las víctimas para enmascarar sus propias identidades. En este caso, en lugar de ver el número de teléfono de un remitente, vería una dirección de correo electrónico.
Si recibe un mensaje de texto que parece sospechoso, evite hacer clic en los enlaces incluidos en la copia. Si el remitente dice ser de su banco o compañía de tarjeta de crédito, comuníquese de inmediato con su institución financiera utilizando el número que figura en el reverso de su tarjeta de crédito o débito (no el número en el texto ni en ningún sitio web vinculado dentro del texto). Querrá confirmar que el texto proviene de ellos.
 

Phishing en redes sociales

Si está en Facebook u otras redes sociales, es posible que reciba una solicitud de amistad duplicada de alguien con quien ya es amigo en la plataforma. Lo más probable es que un phisher de las redes sociales esté lanzando una línea. Esté atento a estos signos de phishing en las redes sociales:
 
  • Una notificación de que un contacto ha configurado una nueva cuenta de redes sociales para reemplazar la anterior
  • Mensajes privados de tus contactos pidiéndote que hagas clic en los enlaces dentro de los mensajes. Estos enlaces podrían apuntar a sitios falsificados donde los delincuentes intentarán robar su información personal.
  • Publicaciones falsas directamente en su suministro de noticias pidiéndole que haga clic en un enlace para proporcionar sus datos personales
  • Publicaciones o mensajes sospechosos de "administradores" de la plataforma
Esté atento al usar las redes sociales. Si recibes una solicitud de amistad duplicada, no hagas clic en ella ni la aceptes. En su lugar, intente comunicarse con su amigo a través de un método diferente, como teléfono o mensaje de texto, para informarle que ha recibido una segunda solicitud de amistad. Y no haga clic en ningún enlace sospechoso en mensajes, publicaciones o actualizaciones de estado.

Pharming

La palabra pharming combina phishing con agricultura y es otra forma de cibercrimen. Al pharming, los estafadores instalan en secreto código malicioso en una computadora o servidor para dirigir el tráfico de un sitio web real a un sitio web falso. El sitio web falso puede enviar malware a las propias computadoras de los visitantes o recopilar información personal. Los delincuentes pueden usar su información para una variedad de actividades fraudulentas e ilegales, como:
 
  • Solicitar tarjetas de crédito, préstamos o incluso hipotecas
  • Usar las propias cuentas de tarjetas de crédito de las víctimas para realizar compras en línea
Para ayudar a evitar convertirse en una víctima de pharming, siempre verifique que está visitando un sitio seguro. Busque una "s" al final de "http" en la dirección URL en la barra de su navegador, así como un pequeño símbolo de candado en la parte inferior de la página de su navegador para confirmar la seguridad. También debe instalar software antivirus y antimalware en su computadora, tableta y teléfono inteligente. Y al igual que con otras formas de phishing, nunca haga clic en enlaces sospechosos.
Pharming

Mantente seguro

Como usuario de computadoras y teléfonos inteligentes, la mejor manera de protegerse de las estafas de phishing es familiarizarse con sus muchas formas. Sepa a qué estar atento y nunca abra archivos adjuntos, haga clic en enlaces o responda a comunicaciones no solicitadas si algo parece un poco extraño. Cuando se trata de phishing, es mejor ir a lo seguro para proteger su información personal y evitar convertirse en otra víctima de fraude o robo de identidad.

Consejos para navegar por el camino de la vida

Hacemos un esfuerzo adicional para brindar información y acertijos directamente a su bandeja de entrada. Comience su suscripción gratuita desde The Hartford hoy.
 
Suscríbete

Artículos relacionados

El contenido que se muestra es solo para información y no constituye un endoso ni representa la opinión de The Hartford.