El phishing, con un simple click, amenaza para tu información personal

GUERRERO, Gro., 23 de julio de 2025.- Si recibes correos electrónicos o mensajes de texto donde se te advierte que te desactivarán alguna cuenta de las plataformas que utilizas o te avisan sobre supuestos cargos a tus tarjetas de crédito, debes de tener cuidado porque puedes ser víctima de phishing.

El phishing es una práctica donde se suplanta una identidad, como hacerse pasar por un banco, donde el o los atacantes te envían un mensaje para manipularte y engañarte, ya sea por email o SMS, solicitando proporciones tu información personal como número de alguna tarjeta de crédito, contraseñas o te inducen a descargar algún software (programa) malicioso en tu equipo de cómputo para secuestrar tus datos.

Los ciberdelincuentes utilizan tu información para robar tu identidad, para robar tu dinero de tus cuentas bancarias, para vender tu información en la web oscura (no se accede con navegadores comunes, requiere un software especializado y es donde se realizan actividades ilegales) y en mercados clandestinos.

Este robo o secuestro de información también lo sufren las empresas, los organismos públicos y cualquier sector, son afectados por el ransomware, que es un ciberataque que bloquea o cifra los archivos del sistema informático, exigiéndoles un rescate para restaurar el acceso a sus datos.

Los ciberatacantes falsifican el campo del correo electrónico para enviar un mensaje a su víctima y parezca que procede del administrador del servidor de su email, cuando el usuario abre el archivo adjunto, con tan solo un click, le aparece una página de inicio de sesión que es falsa, como reservar un hotel o boleto de avión, donde le roban los datos que vaya ingresando.

Con el avance de la tecnología, los atacantes han implementado técnicas más sofisticadas para evadir la detección y convencer mejor a sus víctimas, como es el uso de la IA (Inteligencia Artificial), específicamente a través del deepvoice (clonación de voz) y deepfakes (creación de imágenes y videos de personas).

Es así que clonan las imágenes y voces de personajes famosos, los suplantan para estafar en las redes sociales, con esos materiales inducen al internauta a participar en alguna actividad, como sorteos o juegos para supuestamente ganar dinero, pidiéndoles depósitos iniciales. Asimismo, hacen uso del dominio-.ai– para registrar páginas falsas y apropiarse de los datos que el usuario esté aportando.

El phishing es un problema a nivel mundial, de acuerdo a Kaspersky, empresa global de ciberseguridad, en 2024 bloqueó más de 893 millones de intentos de phishing, los sitios que más imitaron los ciberdeliencuentes fueron Booking, Airbnb, TikTok, Telegram, entre otros.

Pero déjame decirte que en su Informe de Seguridad Kaspersky 2023, México fue el segundo país más afectado de Latinoamérica al registrase en ese año 43 millones de bloqueos, por abajo de Brasil que tuvo 134 millones.

Y para darte más datos sobre el phishing en México, te comparto los que publica The Competitive Intelligence Unitel (CIU), consultora de alcance global en mercados de comunicaciones, infraestructura y tecnología, que señala que en 2024:

• El 34% de los internautas recibieron mensajes sospechosos donde les solicitaban datos personales.
• El 13.5% (13.5 millones) fueron víctimas de phishing.
• De ellos, el 61.5% perdieron contraseñas y 38.5% datos personales.
• Mientras que el 23.1% de las víctimas perdieron dinero y 15.4% el acceso a sus cuentas bancarias.

Esto es impresionante y alarmante, pero quiero comentarte que por fortuna el 82.3% de los internautas tomaron alguna precaución como: no hacer click en enlaces (links) sospechosos, revisar la autenticidad de la dirección del correo electrónico, utilizar contraseñas complejas, no abrir archivos adjuntos. Lo preocupante aquí es que solo el 18.6% contó con algún antivirus o software de seguridad y lo más sorprendente es que el 17.7% (más de 17 millones) no tomó ninguna precaución.

La nota completa en Quadratín Guerrero