¿Qué es? 

Es una técnica de Ingeniería social usada por ciberdelincuentes que consiste en engañarte con el fin de obtener información confidencial (contraseñas, datos financieros, etc.) suplantando la identidad de una persona o una empresa de fuente confiable. 

¿Cómo funciona? 

El ciberdelincuente envía un mensaje a través de un correo electrónico, SMS, mensajería instantánea o redes sociales suplantando la identidad de una persona o empresa confiable donde los datos del remitente son aparentemente oficiales, en estos mensajes invitan al usuario a que realice una acción que puede ser descargar un archivo adjunto y/o dar clic sobre un enlace web que parece real pero que al hacer clic sobre este dirige a otro sitio idéntico al de la empresa legitima y en donde el ciberdelincuente aprovecha para realizar la captura de la información.  

¿Cómo evitarlo?  

En caso de recibir un correo electrónico, SMS, mensajes en WhatsApp o redes sociales con estas características sigue las siguientes recomendaciones: 

  • Verifica siempre el remitente del mensaje que recibes, si es desconocido o si la dirección de correo electrónica no la reconoces y además contiene un archivo adjunto, no lo abras.  

  • Desconfía de mensajes que contengan enlaces a webs/paginas donde te pidan introducir tu usuario y contraseña. 

  • Nunca respondas estos mensajes ni entregues tu información. 

  • Revisa con atención el tono del mensaje. Si requiere urgencia o te ofrece cualquier tipo de beneficio gratuito desconfía. 

  • En caso de ser un correo electrónico ignóralo y márcalo como spam. 

  • Ante la mínima duda, sé prudente y no te arriesgues.