Phishing

Phishing: Técnica de ingeniería social mediante la cual un atacante suplanta la identidad de una organización o persona de confianza para engañar a la víctima y obtener información confidencial como contraseñas, datos bancarios o acceso a sistemas corporativos.
Email de phishing simulado con señales de alerta para identificar intentos de fraude digital

El phishing causó el 36% de todas las brechas de datos en 2024 (Verizon DBIR). En LATAM, Brasil lidera el mundo en ataques de phishing bancario, y Argentina y México están entre los 15 países más atacados (Kaspersky 2025). Cada hora se envían 3.4 billones de emails de phishing globalmente.

Los 8 tipos de phishing más comunes

TipoCanalObjetivoEjemplo LATAM
Phishing masivoEmailCredenciales en masaEmail falso de Mercado Libre / Santander
Spear phishingEmail personalizadoEjecutivos o empleados específicosEmail "del CEO" a empleado de finanzas
WhalingEmail a C-levelCEOs, CFOs, directoresEmail urgente de "auditoría fiscal"
SmishingSMSDatos bancarios"Tu cuenta BBVA fue bloqueada. Entra aquí:"
VishingLlamada telefónicaInformación personalLlamada de "soporte técnico de Microsoft"
PharmingRedirección DNSCredenciales bancariasURL correcta → sitio falso del banco
Clone phishingEmail réplicaReemplaza adjunto legítimoRe-envío de factura con malware
QR phishing (Quishing)Código QRCaptura credenciales en móvilQR en parquímetro → sitio falso de pago

Cómo detectar un email de phishing: 10 señales

  1. Dominio incorrecto: "mercadolibre.com.soporte-cuenta.xyz" — el dominio real es solo "mercadolibre.com"
  2. Urgencia artificial: "Tu cuenta será bloqueada en 24 horas" — los bancos nunca hacen esto por email
  3. Saludo genérico: "Estimado cliente" en lugar de tu nombre
  4. Errores ortográficos: "Acseda a tu cuenta" — los bancos reales revisan sus emails
  5. URL sospechosa: pasar el cursor sobre el link sin clickear — ver la URL real en la barra inferior
  6. Pide contraseña por email: ninguna empresa legítima hace esto
  7. Adjunto inesperado: .exe, .zip, o incluso .pdf de fuente desconocida
  8. Dirección del remitente falsa: "admin@banco-seguridad.com" en lugar de "@banco.com"
  9. Certificado HTTPS inválido: el candado en el navegador no garantiza que el sitio sea legítimo
  10. Solicitud fuera de canal normal: tu banco nunca te pedirá cambiar contraseña por email
Email de phishing anotado con 10 señales de alerta para identificar fraude
Anatomía de un email de phishing: las 10 señales de alerta más comunes

Cómo protegerse del phishing: guía práctica

MedidaPara usuariosPara empresas
MFA (autenticación multifactor)Activar en todas las cuentas críticasObligatorio para todos los empleados
Gestor de contraseñasBitwarden, 1Password — único para cada servicioDespliegue corporativo con SSO
Verificación de URLEscribir la URL manualmente, no clickear linksDNS filtering, proxy web
Filtro de emailActivar filtro de spam avanzadoMicrosoft Defender for Office, Proofpoint
CapacitaciónCursos de phishing awarenessSimulaciones periódicas de phishing (KnowBe4)
Infografía: tipos de phishing señales de alerta y cómo protegerse en 2026
Infografía: los 8 tipos de phishing, cómo detectarlos y cómo protegerse en 2026

Aprende a detectar y prevenir phishing con el Experto en Ciberseguridad

Módulo completo de ingeniería social y técnicas de defensa — con simulaciones reales y proyectos de seguridad empresarial.

Ver Experto en Ciberseguridad →

Referencias

  • Verizon. Data Breach Investigations Report 2025. verizon.com/business/resources/reports/dbir.
  • Kaspersky. Spam and Phishing Report LATAM 2025. kaspersky.com.
  • Google. Phishing Email Statistics 2025. safety.google.
  • APWG. Phishing Activity Trends Report 2025. docs.apwg.org.
  • KnowBe4. Phishing Industry Benchmarking Report 2025. knowbe4.com.