03 de noviembre de 2025

Phishing y fraudes digitales: los ataques más comunes y cómo evitarlos

Los estafadores ya no “roban contraseñas”; roban atención y confianza. Entran por el canal donde estás (correo, SMS, WhatsApp, redes) y te empujan a hacer clic, descargar algo o revelar datos. La buena noticia es que la mayoría de los fraudes se desactivan con hábitos simples. Entiende cómo operan, qué señales delatan un intento y qué controles debes activar hoy en tu banca y en tu teléfono.

Los ataques más frecuentes (y cómo se ven en la vida real)

El ciclo básico: fecha de corte, fecha de pago y saldo a pagar

Phishing, smishing y vishing

Phishing: correos que imitan a tu banco o un comercio con links a páginas falsas. Suelen urgirte: “tu cuenta será bloqueada”.

Smishing: lo mismo pero por SMS o mensajería: “paquete retenido”, “pago rechazado”, “tienes un reembolso”. El enlace lleva a un portal falso que pide datos.

Vishing: llamadas de “soporte” que piden códigos de verificación o que instales apps de “asistencia”. Si entregas un OTP, das acceso real a tu cuenta.

Malware y fake apps

Otra vía es lograr que instales un archivo o aplicación maliciosa que lee tus notificaciones, capta teclas o clona tu banca. Frecuente en Android fuera de tiendas oficiales o en enlaces que prometen “actualizaciones” o “cupones”. También hay adware que redirige tu navegador a sitios falsos. Señales: permisos excesivos, faltas de ortografía, desarrollador desconocido.

Señales rojas y reglas que cortan el fraude de raíz

Tres preguntas antes de hacer clic

¿Quién te escribió? Verifica remitente o dominio real; no confíes en el nombre visible.
¿A dónde va el link? Pasa el cursor o mantén pulsado: si la URL es rara, corta. En celular, escribe tú la dirección del banco.
¿Hay prisa o amenaza? La urgencia es la herramienta #1 del estafador. Tu banco no te pedirá códigos por llamada ni te enviará links para “actualizar NIP”.

Controles técnicos mínimos

Activa doble factor (MFA) con token dentro de la app (mejor que SMS), alertas en tiempo real, biometría y bloqueo/desbloqueo de tarjetas. Mantén sistema operativo y apps actualizados, instala solo desde tienda oficial, y usa un gestor de contraseñas para claves únicas y largas. Desactiva vista previa de códigos en pantalla bloqueada.

Qué hacer si caíste o sospechas de un intento

Reacción en minutos

Bloquea tarjetas y cierra sesión en todos los dispositivos desde la app.
Cambia contraseñas de banca, correo y redes (empezando por el correo).
Llama al banco y levanta folio; pregunta por congelamiento temporal y monitorea movimientos.
Si instalaste algo dudoso, restablece el teléfono y restaura desde un respaldo limpio.

Denuncia y prevención continua

Reporta el mensaje o la página falsa para que se baje rápido. Comparte el caso en tu trabajo o familia: cada intento frustrado educa a otros. Programa un recordatorio trimestral para auditar tus suscripciones, permisos de apps y contraseñas más críticas. La ciberseguridad perfecta no existe, pero la higiene digital constante reduce drásticamente el riesgo. Con estas prácticas, tu banca y tus datos estarán dos pasos adelante de los estafadores.