{"id":23013,"date":"2021-10-05T11:18:02","date_gmt":"2021-10-05T17:18:02","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=23013"},"modified":"2021-10-05T11:18:02","modified_gmt":"2021-10-05T17:18:02","slug":"how-to-protect-yourself-from-phishing","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/how-to-protect-yourself-from-phishing\/23013\/","title":{"rendered":"Seis consejos contra el phishing"},"content":{"rendered":"<p>\u00bfQu\u00e9 tienen en com\u00fan los correos electr\u00f3nicos que llevan los encabezados \u201cGanaste un mill\u00f3n de d\u00f3lares\u201d y \u201cTu cuenta fue bloqueada\u201d? Casi siempre son indicios de una estafa. El objetivo es convencer al destinatario de seguir un enlace que los lleva a un sitio web de suplantaci\u00f3n de identidad (<em>phishing<\/em>) e ingresar informaci\u00f3n confidencial: inicio de sesi\u00f3n y contrase\u00f1a o detalles de la cuenta bancaria. De esta manera puedes detectar el <em>phishing<\/em> y protegerte.<\/p>\n<h2>1. Revisa los correos electr\u00f3nicos con cuidado<\/h2>\n<p>Cuando recibas un correo electr\u00f3nico, no te apresures a responder o seguir sus instrucciones. Lo primero que debes hacer es buscar indicios de <em>phishing<\/em>. \u00bfCu\u00e1les son las se\u00f1ales de alerta?<\/p>\n<ul>\n<li>Un asunto dram\u00e1tico. Los temas m\u00e1s comunes incluyen transferencias de grandes cantidades, compensaci\u00f3n financiera, cuentas hackeadas o bloqueadas y transacciones fraudulentas; temas que llamen la atenci\u00f3n y que muy probablemente disparar\u00e1n una respuesta emocional con frecuencia a la avaricia o miedo.<\/li>\n<li>\u00c9nfasis en la gravedad de la situaci\u00f3n. El objetivo de frases como \u201c\u00a1\u00daltimo aviso!\u201d o \u201cSolo quedan 3 horas\u201d, as\u00ed como el uso excesivo de puntos de exclamaci\u00f3n es que la v\u00edctima se apresure, entre en p\u00e1nico y baje la guardia.<\/li>\n<li>Texto con equivocaciones, errores tipogr\u00e1ficos y caracteres extra\u00f1os. Algunos criminales tienen problemas con el ingl\u00e9s, aunque a veces los atacantes incluyen errores intencionales como escribir mal las palabras, o utilizan letras de otros alfabetos con la intenci\u00f3n de esquivar los filtros de spam.<\/li>\n<li>Direcciones de remitentes incongruentes. Una direcci\u00f3n de correo electr\u00f3nico con muchas letras y n\u00fameros aleatorios o el nombre de dominio incorrecto son se\u00f1ales seguras de falsificaci\u00f3n cuando un remitente afirma escribir de parte de una organizaci\u00f3n grande.<\/li>\n<li>Enlaces en el correo electr\u00f3nico, si los incluye, o el sitio web al que dirigen, para ser m\u00e1s precisos. Puedes verificar un enlace si pasas el cursor sobre \u00e9l y lees la direcci\u00f3n con atenci\u00f3n. Los criminales apuestan a que las v\u00edctimas no pongan suficiente atenci\u00f3n para detectar los cambios sutiles que hacen a los nombres de empresas o marcas famosas, por ejemplo <em>sumsung.com<\/em> o <em>qoogle.com.<\/em> Verifica cada enlace con cuidado.<\/li>\n<\/ul>\n<p>Esto deber\u00eda ser suficiente en la mayor\u00eda de los casos para detectar un correo electr\u00f3nico enviado como parte de una estafa de <em>phishing<\/em> masiva. Sin embargo, <a href=\"https:\/\/latam.kaspersky.com\/blog\/36c3-fake-emails\/17055\/\" target=\"_blank\" rel=\"noopener\">los nombres y direcciones de los remitentes pueden falsificarse<\/a>, es posible acortar los enlaces para que no sean legibles, y las cadenas de redireccionamiento autom\u00e1tico pueden configurarse para ir de direcciones web menos sospechosas al sitio web de suplantaci\u00f3n de identidad real. Por este motivo, lo mejor es evitar hacer clic en los enlaces de estos correos electr\u00f3nicos si es posible, a menos que t\u00fa lo hayas solicitado. Por ejemplo, si te llega un aviso que parece provenir de un banco o tienda en l\u00ednea, llama al banco o tienda para confirmar.<\/p>\n<p>Si quieres saber si un premio es real, puedes utilizar un motor de b\u00fasqueda para encontrar el sitio web oficial de la empresa que supuestamente lo otorga; ah\u00ed puedes verificar la informaci\u00f3n del premio. Estos son solo algunos ejemplos, pero nuestro consejo siempre es el mismo: si quieres verificar un enlace de una carta no solicitada, busca un m\u00e9todo alternativo.<\/p>\n<h2>2. No bajes la guardia en las aplicaciones de mensajer\u00eda o en las redes sociales<\/h2>\n<p>No solo debes tener cuidado con el correo electr\u00f3nico. Los mensajes que recibes en las aplicaciones de mensajer\u00eda y en las redes sociales conllevan en mismo riesgo; puedes encontrar enlaces maliciosos en <a href=\"https:\/\/latam.kaspersky.com\/blog\/facebook-video-scam\/6996\/\" target=\"_blank\" rel=\"noopener\">las publicaciones de tus amigos en Facebook<\/a>, en los comentarios publicados por falsos embajadores de marca <a href=\"https:\/\/latam.kaspersky.com\/blog\/brand-scams-on-twitter\/22351\/\" target=\"_blank\" rel=\"noopener\">en Twitter<\/a>, o en los mensajes directos en <a href=\"https:\/\/latam.kaspersky.com\/blog\/cryptoscam-in-discord\/20996\/\" target=\"_blank\" rel=\"noopener\">Discord<\/a>.<\/p>\n<p>Tambi\u00e9n se cuidadoso con los <em>banners<\/em>; las im\u00e1genes que muestran podr\u00edan no tener nada que ver con el sitio web al que te llevan. Las plataformas donde se publican los <em>banners<\/em>, por lo general, no controlan lo que los usuarios ven o a donde son redirigidos. Incluso un sitio web con buena reputaci\u00f3n puede incluir anuncios que lleven a sitios web de <em>phishing<\/em>.<\/p>\n<p>\u00bfQu\u00e9 puedes hacer? As\u00ed como con los correos electr\u00f3nicos, verifica cada enlace con cuidado, y si es posible, no hagas clic en ninguno.<\/p>\n<h2>3. Detente y piensa antes de ingresar tu informaci\u00f3n bancaria<\/h2>\n<p>Los detalles de tarjetas bancarias son particularmente sensibles porque proporcionan acceso directo a tu dinero. Es por esto que sin importar c\u00f3mo llegaste al sitio web, debes asegurarte de verificar bien en d\u00f3nde est\u00e1s antes de ingresar esos detalles.<\/p>\n<p>En primer lugar, mira bien la direcci\u00f3n. Busca las mismas se\u00f1ales de alerta: errores tipogr\u00e1ficos, n\u00fameros en lugar de letras, guiones en lugares inesperados y nombres de dominio extra\u00f1os. Si ves algo as\u00ed, sal del sitio web e intenta ingresar la direcci\u00f3n de forma manual.<\/p>\n<p>Despu\u00e9s, en la barra de direcciones, has clic en el candado del lado izquierdo. El candado <a href=\"https:\/\/latam.kaspersky.com\/blog\/https-does-not-mean-safe\/12331\/\" target=\"_blank\" rel=\"noopener\">no es garant\u00eda de seguridad<\/a>, pero en \u00e9l puedes aprender m\u00e1s sobre el propietario del sitio web (los navegadores tienen nombres distintos para pesta\u00f1as relevantes, como <em>Certificado<\/em> o <em>Conexi\u00f3n segura<\/em>.<\/p>\n<div id=\"attachment_23018\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-23018\" class=\"wp-image-23018 size-large\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2021\/10\/05110811\/how-to-protect-yourself-from-phishing-screen-1-EN-1024x626.png\" alt=\"C\u00f3mo verificar qui\u00e9n es el propietario del sitio web: Busca los detalles del certificado SSL\" width=\"1024\" height=\"626\"><p id=\"caption-attachment-23018\" class=\"wp-caption-text\">As\u00ed se ve la cadena relevante en nuestro sitio web en Google Chrome<\/p><\/div>\n<p>Si haces muchas compras en l\u00ednea, incluidas compras en peque\u00f1as empresas y vendedores privados, te recomendamos utilizar una tarjeta independiente. Guarda una cantidad peque\u00f1a en ella y transfiere el dinero justo antes de que lo necesites. De esta manera, incluso si te roban los detalles de la tarjeta, no perder\u00e1s mucho dinero.<\/p>\n<h2>4. Utiliza contrase\u00f1as diferentes<\/h2>\n<p>Si utilizas la misma contrase\u00f1a para cuentas distintas, incluso si es una contrase\u00f1a muy confiable, <a href=\"https:\/\/www.kaspersky.com\/blog\/never-reuse-passwords-story\/24808\/\" target=\"_blank\" rel=\"noopener nofollow\">te arriesgas a comprometer todas tus cuentas<\/a> si la ingresas en un sitio web de suplantaci\u00f3n de identidad en alg\u00fan momento. Es importante utilizar una contrase\u00f1a \u00fanica para cada sitio web y aplicaci\u00f3n.<\/p>\n<p>Si se te dificulta crear y recordar docenas de contrase\u00f1as por cada restaurante y tienda en l\u00ednea, utiliza un <a href=\"https:\/\/latam.kaspersky.com\/password-manager?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">administrador de contrase\u00f1as<\/a><strong>\u00a0<\/strong>para crear, gestionar y utilizarlas.<\/p>\n<p>Un administrador de contrase\u00f1as tambi\u00e9n act\u00faa como una verificaci\u00f3n adicional para evitar el <em>phishing<\/em>. Si abres una aplicaci\u00f3n o sitio y te das cuenta de que no completa autom\u00e1ticamente tu informaci\u00f3n de inicio de sesi\u00f3n y contrase\u00f1a, entonces lo m\u00e1s probable es que sea falso. Para un humano, podr\u00eda parecerse al sitio web real, pero tienen una direcci\u00f3n diferente, por lo que el administrador de contrase\u00f1as no completar\u00e1 las credenciales de la cuenta.<\/p>\n<p>En segundo lugar, los administradores de contrase\u00f1as pueden generar contrase\u00f1as que sean dif\u00edciles de descifrar.<\/p>\n<p>En tercer lugar, algunos administradores de contrase\u00f1as tienen funciones adicionales \u00fatiles. Por ejemplo, <a href=\"https:\/\/latam.kaspersky.com\/password-manager?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">Kaspersky Password Manager<\/a>\u00a0verifica tus contrase\u00f1as y te notifica si son d\u00e9biles, si se utilizan para otras cuentas, o si ya est\u00e1n en la base datos de contrase\u00f1as comprometidas.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kpm\">\n<h2>5. Activa la autenticaci\u00f3n de dos factores para proteger tus cuentas<\/h2>\n<p>El objetivo de muchos ataques de <em>phishing<\/em> es secuestrar cuentas, pero incluso si los atacantes obtienen tu informaci\u00f3n de inicio de sesi\u00f3n y contrase\u00f1a, a\u00fan puedes evitar que inicien sesi\u00f3n en tu cuenta al activar la autenticaci\u00f3n de dos factores siempre que sea posible. Una vez que lo hayas hecho, necesitar\u00e1s un c\u00f3digo de verificaci\u00f3n temporal adicional para iniciar sesi\u00f3n. Lo recibir\u00e1s por correo electr\u00f3nico, texto o en una <a href=\"https:\/\/latam.kaspersky.com\/blog\/2fa-practical-guide\/13555\/\" target=\"_blank\" rel=\"noopener\">aplicaci\u00f3n de autenticaci\u00f3n<\/a>. \u00a0Los atacantes no lo obtendr\u00e1n.<\/p>\n<p>Sin embargo, ten en cuenta que quienes distribuyen el <em>phishing<\/em> tambi\u00e9n crean p\u00e1ginas de inicio de sesi\u00f3n falsas que tambi\u00e9n solicitan los c\u00f3digos de autenticaci\u00f3n de dos factores de un solo uso. Por esto es mejor proteger las cuentas importantes utilizando <a href=\"https:\/\/latam.kaspersky.com\/blog\/2fa-practical-guide\/13555\/\" target=\"_blank\" rel=\"noopener\">autenticaci\u00f3n basada en hardware<\/a> con una llave USB como YubiKey o Titan Security Key de Google.<\/p>\n<p>Algunos autenticadores utilizan NFC y Bluetooth para conectarse a los dispositivos m\u00f3viles. La ventaja de utilizar una llave de seguridad basada en hardware es que nunca revelar\u00e1 el secreto en un sitio web falso. Un sitio web necesita enviar la solicitud correcta para obtener la respuesta correcta del autenticador, y esto es algo que solo el sitio web real sabe c\u00f3mo hacer.<\/p>\n<h2>6. Utiliza protecci\u00f3n de confianza<\/h2>\n<p>Ciertamente es dif\u00edcil estar siempre en busca de se\u00f1ales de alerta y verificar cada direcci\u00f3n, enlace, etc. Pero es una tarea que puedes automatizar, y puedes confiar en las soluciones de seguridad como <a href=\"https:\/\/latam.kaspersky.com\/security-cloud?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____ksc___\" target=\"_blank\" rel=\"noopener\">Kaspersky Security Cloud<\/a><strong>\u00a0<\/strong>para protegerte contra el <em>phishing<\/em>. La protecci\u00f3n basada en la nube te notificar\u00e1 a tiempo si tratas de entrar en una p\u00e1gina maliciosa y bloquear\u00e1 la amenaza.<\/p>\n<p><strong><input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-trial-generic\"><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>C\u00f3mo detectar los enlaces peligrosos enviados en mensajes y otros trucos que los estafadores utilizan para robar tus datos.<\/p>\n","protected":false},"author":2581,"featured_media":23014,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[5],"tags":[2127,1208,107,92,31],"class_list":{"0":"post-23013","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-2fa","9":"tag-autenticacion-de-dos-factores","10":"tag-consejos","11":"tag-contrasenas","12":"tag-phishing"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/how-to-protect-yourself-from-phishing\/23013\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/how-to-protect-yourself-from-phishing\/23462\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/how-to-protect-yourself-from-phishing\/18935\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/how-to-protect-yourself-from-phishing\/9495\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/how-to-protect-yourself-from-phishing\/25527\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/how-to-protect-yourself-from-phishing\/23602\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/how-to-protect-yourself-from-phishing\/26200\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/how-to-protect-yourself-from-phishing\/25733\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/how-to-protect-yourself-from-phishing\/31634\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/how-to-protect-yourself-from-phishing\/10132\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/how-to-protect-yourself-from-phishing\/42317\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/how-to-protect-yourself-from-phishing\/17848\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/how-to-protect-yourself-from-phishing\/18254\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/how-to-protect-yourself-from-phishing\/15380\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/how-to-protect-yourself-from-phishing\/27535\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/how-to-protect-yourself-from-phishing\/31756\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/how-to-protect-yourself-from-phishing\/27683\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/how-to-protect-yourself-from-phishing\/24440\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/how-to-protect-yourself-from-phishing\/29814\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/how-to-protect-yourself-from-phishing\/29613\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/consejos\/","name":"consejos"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/23013","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=23013"}],"version-history":[{"count":8,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/23013\/revisions"}],"predecessor-version":[{"id":23741,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/23013\/revisions\/23741"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/23014"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=23013"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=23013"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=23013"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}