Phishing y Smishing: ¿Cómo protegerte del fraude digital?

En el mundo digital de hoy, cada vez realizamos más actividades en línea: compras, pagos, transferencias, inscripciones. Y aunque eso nos facilita la vida, también nos expone a nuevos riesgos, como el phishing y el smishing, dos de las formas de fraude más comunes y peligrosas.

El phishing es un tipo de estafa que se disfraza de mensaje confiable para engañarte y robarte información personal o financiera. Desde Kushki, sabemos lo importante que es sentirte segura/o cuando haces un pago en línea, por eso creamos esta guía sencilla para que aprendas qué es el phishing, cómo identificarlo y, sobre todo, cómo protegerte.

¿Qué es el phishing?

El phishing es un engaño digital. Ocurre cuando personas malintencionadas se hacen pasar por empresas o instituciones conocidas para robarte datos sensibles, como:

• Contraseñas
• Información de tarjetas de crédito y/o débito
• Datos bancarios

Generalmente, el phishing llega a través de:

• Correos electrónicos
• Mensajes de texto,SMS o WhatsApp (también llamado Smishing)
• Llamadas falsas
• Redes sociales

Los delincuentes diseñan mensajes que parecen legítimos: utilizan logotipos, lenguaje profesional y direcciones de correo similares a las reales. A veces, incluso replican sitios web completos. Su objetivo es que hagas clic en enlaces falsos, descargues archivos sospechosos o compartas tu información sin darte cuenta de que estás siendo víctima de un fraude.

Este tipo de estafa afecta a personas de todas las edades y perfiles. Desde jóvenes que compran por primera vez en línea, hasta adultos que hacen pagos frecuentes o transfieren dinero desde apps móviles. Nadie está exento, y por eso es fundamental saber cómo funciona.

Phishing y Smishing: diferencias clave

El Smishing es un tipo de phishing que ocurre a través de mensajes de texto (SMS) o aplicaciones de mensajería como WhatsApp. El atacante te engaña enviando un mensaje falso que generalmente contiene un enlace malicioso o una solicitud para que llames a un número.

A menudo, los mensajes de smishing parecen venir de una entidad confiable, como tu banco o una tienda, y te instan a hacer algo inmediato, como verificar tu cuenta, cambiar tu contraseña o recibir un premio. El objetivo es el mismo que con el phishing: robarte datos sensibles.

Señales de alerta para detectar un intento de phishing

Estas son algunas banderas rojas que pueden ayudarte a identificar un ataque de phishing:

- Errores ortográficos o redacción extraña: pequeños descuidos o frases mal construidas pueden ser una señal de alerta.

- Mensajes con tono urgente o amenazante: frases como "última advertencia" o "actúa ahora o perderás el acceso" buscan que tomes decisiones apresuradas.

- Enlaces sospechosos: si pasas el cursor sobre el enlace (sin hacer clic), muchas veces verás que no coincide con el sitio oficial.

- Archivos adjuntos inesperados: si no esperabas un archivo, no lo abras. Puede contener virus o software malicioso.

- Ofertas demasiado buenas para ser verdad: regalos, sorteos o reembolsos inesperados suelen ser un anzuelo para obtener tus datos.

6 consejos para protegerte del phishing y smishing

1. Revisa siempre el remitente: Antes de hacer clic, asegúrate de que el correo proviene de una dirección oficial. Si te escribe tu banco o una tienda, busca si el dominio del correo es el correcto (por ejemplo, @banco.com y no @banc0.info).

2. No compartas tus datos personales por correo, SMS o redes sociales, especialmente si tú no iniciaste el contacto. Las empresas serias nunca te pedirán contraseñas o números de tarjeta por estos medios.

3. Activa la autenticación en dos pasos (2FA) en tus cuentas. Es una capa extra de seguridad muy efectiva, ya que incluso si alguien obtiene tu contraseña, necesitará un segundo código para ingresar.

4. No te dejes llevar por la urgencia. Los estafadores quieren que tomes decisiones rápidas. Tómate tu tiempo para leer, analizar y, si hace falta, preguntar a la fuente oficial antes de actuar.

5. Usa contraseñas seguras y diferentes para cada cuenta. Considera un gestor de contraseñas para ayudarte. Así, si una cuenta es vulnerada, las demás seguirán protegidas.

6. Bloquea y reporta números sospechosos. La mayoría de los teléfonos permiten bloquear números y reportarlos como spam. También puedes reportar estos intentos ante autoridades locales o la empresa suplantada.

Igualmente, es útil mantener actualizado tu software, utilizar navegadores seguros y tener un antivirus confiable instalado.

Panorama del phishing y smishing en Colombia

En Colombia, los ataques de phishing y smishing han experimentado un aumento significativo en los últimos años, convirtiéndose en una preocupación creciente para las autoridades y los ciudadanos.

- Incremento de ataques: Según datos de Kaspersky, (compañía multinacional rusa dedicada a la seguridad informática); entre julio de 2023 y julio de 2024, los ataques de phishing en Colombia aumentaron un 120% en comparación con el periodo anterior. Esto se traduce en aproximadamente 166,000 intentos de phishing diarios, es decir, alrededor de 115 por minuto.

- Casos de smishing: En 2023, se reportaron 743 incidentes de smishing en el país, representando el 4.5% de los delitos informáticos registrados. (Fuente: Infobae Colombia).

- Sectores más afectados: El sector financiero es uno de los más atacados, con aproximadamente 45 intentos de ciberataques por segundo. Además, los delincuentes suelen enfocarse en usuarios con menor conocimiento en ciberseguridad, aprovechando la falta de educación digital para ejecutar sus fraudes.

¿Qué hacer si crees que fuiste víctima?

Actúa rápido:

• Cambia tus contraseñas inmediatamente.
• Contacta a tu banco o entidad financiera para bloquear tarjetas o movimientos.
• Reporta el incidente en los canales oficiales del sitio o empresa afectada.
• Monitorea tus cuentas y movimientos recientes durante las siguientes semanas.

También puedes reportar correos sospechosos a servicios especializados o a las autoridades locales para ayudar a prevenir nuevos ataques a otras personas.

Si descargaste algo sospechoso, realiza un escaneo completo de tu dispositivo y evita conectarte a redes públicas hasta asegurarte de que esté limpio.

En Kushki, te acompañamos

En Kushki trabajamos todos los días para que tus pagos digitales sean más seguros. No podemos evitar todos los fraudes, pero sí podemos darte herramientas para que estés mejor preparado. Nuestra tecnología de pagos cuenta con altos estándares de seguridad para crear entornos digitales más protegidos para los usuarios.

Utilizamos prácticas como:

• Tokenización para proteger la información sensible
• Monitoreo constante de transacciones para detectar posibles fraudes
• Cumplimiento con normativas internacionales de seguridad (como PCI DSS)

Conoce más consejos sobre seguridad aquí

La confianza se construye protegiéndonos mutuamente. En Kushki, te acompañamos para que tu experiencia digital sea más segura.