Consejos

4 consejos para evitar caer en phishing

Avast, 24 febrero 2020

Protégete de la avalancha de correos electrónicos de phishing de la actualidad con estos 4 consejos de seguridad.

El mundo de las amenazas cibernéticas está en constante evolución. La prevalencia de los criptomineros, ransomware , ataques DDoS y otras operaciones cibercriminales aumenta y disminuye a medida que la tecnología y la ciberseguridad continúan avanzando. Pero una táctica criminal probada y verdadera garantizada para llegar a todas nuestras bandejas de entrada de forma regular (de hecho, casi a diario) es la estafa de phishing 

El objetivo de la estafa de phishing es engañarte para que hagas clic en un enlace malicioso, descargues un archivo malicioso o regales información confidencial. Lo hace a través de la suplantación, pretendiendo ser una persona o entidad legítima. Utiliza la ingeniería social para infundir una sensación de urgencia o miedo, con la esperanza de que hagas clic sin investigar demasiado sus falsas afirmaciones. Los sitios web fraudulentos se crean para que parezcan reales. Las direcciones de correo electrónico están diseñadas para parecer auténticas. Los logotipos y la verborrea se copian para parecer genuinos. Se ha convertido en una herramienta crítica de supervivencia en línea para poder detectar y frustrar cualquier intento de phishing. 

Avast realizó una encuesta a 1,000 personas en el Reino Unido para evaluar la capacidad del usuario promedio de reconocer una estafa de phishing. Les mostramos a los encuestados dos sitios web similares, uno real y otro falso, y les pedimos que identificaran cuál era el sitio de phishing. De manera alarmante, solo el 29% respondió correctamente. 

Esto nos muestra que se debe hacer más para educar a todos sobre lo que hace un buen enlace. A medida que las estafas de phishing se vuelven aún más sofisticadas en su camuflaje, y la inteligencia artificial se utiliza para acelerar los ataques , todos deben tener en cuenta estos consejos importantes:

  1. Siempre verifica el enlace.

Antes de hacer clic, coloca el cursor sobre un enlace y mira la esquina inferior izquierda de la pantalla para ver la URL correspondiente. Asegúrate de que sea genuino, que una L no haya sido reemplazada por un 1 o que ".com" no haya sido reemplazado por ".net".


2. Busca "https" al comienzo de las URL.

Todos los sitios web comienzan con http o https. La "s" significa que el sitio es seguro y está acompañado por un icono de candado en la barra de direcciones. Si el sitio que estás visitando NO comienza con "https", te recomendamos encarecidamente que evites ingresar cualquier información personal en esa página. 

3. Instala el software antivirus. 

Si no tiene una solución antivirus, puede descargar software de forma gratuita y protegerte de inmediato. Mantén siempre actualizado el software descargando las actualizaciones cuando se le solicite. El software antivirus puede detectar correos electrónicos de phishing, archivos adjuntos maliciosos y sitios web maliciosos. 

4. Evita abrir archivos adjuntos y hacer clic en enlaces de correos electrónicos no solicitados.

Además de buscar señales de alerta como errores ortográficos, mala gramática o solicitudes de información personal, nunca hagas clic en enlaces o archivos adjuntos en ningún correo electrónico a menos que estés 100% seguro de que proviene de una fuente confiable.


Avast es un líder mundial en ciberseguridad, que protege a cientos de millones de usuarios en todo el mundo. Proteja todos sus dispositivos con nuestro galardonado antivirus gratuito .