Saltar al contenido principal

No te conviertas en una víctima del phishing: ¿es seguro abrir la invitación a un evento en línea?

No te conviertas en una víctima del phishing: ¿es seguro abrir la invitación a un evento en línea?

Los eventos en línea son cada vez más populares dada su conveniencia y accesibilidad, pero los ciberdelincuentes abusan de Google Calendar y otras herramientas para hacer invitaciones con el objetivo de engañar a las personas y que terminen siendo víctimas de sus estrategias de phishing. Lee este artículo para saber cómo asegurarte de que la invitación a un evento en línea es segura antes de abrirla.

Asegúrate de que el remitente sea real

Recibir una invitación sorpresa a un evento en línea no es una señal de alerta. Dado que cada vez más de tus empresas preferidas y personas que conoces realizan eventos en línea para socializar desde su hogar, no deberías eliminar una invitación de inmediato solo por el hecho de que no la esperabas. Sin embargo, deberías revisar con atención el remitente antes de realizar alguna acción.

Si parece que la invitación proviene de una empresa, piensa si te suscribiste a sus correos promocionales. Si te habías suscrito, puedes comprobar con facilidad si el evento existe con una búsqueda rápida en Internet. Si no encuentras nada, la invitación podría ser falsa. Si te interesa asistir al evento, puedes escribirle al equipo de Asistencia de la empresa desde su sitio web (no desde el correo electrónico que recibiste) para asegurarte de que sea real.

Es cada vez más común que las invitaciones a eventos que recibas provengan de una persona, quizá de alguien que conoces en una red social, tu colega o una vieja amistad. Es una buena señal si reconoces el nombre del remitente, pero no es una forma definitiva de saber si la invitación es segura.

Protege el dispositivo y la red

Si planificas abrir la invitación a un evento en línea, es buena idea verificar que el software antivirus o antimalware esté habilitado y actualizado. También es correcto invertir en un servicio que proteja todos los dispositivos (incluidos tu teléfono y tablet) y brinde una capa adicional de seguridad a toda la red.

Una vez que sepas que el dispositivo y la red están protegidos contra las principales amenazas, puedes abrir la invitación si reconoces al remitente y te interesa el evento.

No envíes información personal si la solicitan

Existe una razón por la cual muchas personas terminan siendo víctimas de trampas de phishing todos los años. Los ciberdelincuentes son cada vez más ingeniosos y son muy eficientes para ocultar sus ardides detrás de correos electrónicos que parecen legítimos. Algunos incluso utilizan herramientas de confianza, como Google Calendar, para hacer llegar sus vínculos maliciosos y mensajes a tu bandeja de entrada.

Después de abrir una invitación, no te dejes engañar por su apariencia. En su lugar, lee el mensaje para captar cualquier detalle sobre el evento. Si el remitente te solicita que hagas clic en un vínculo para que brindes información personal o que respondas el correo electrónico para hacerlo, es muy probable que sea una estafa.

Si no conoces al remitente y esta persona te solicita información personal, deberías desestimar el mensaje ya que de seguro es una estafa. Si conoces al remitente y te solicita cualquier dato personal (tu número telefónico, nombre completo, etc.), debes comunicarte directamente con esa persona para enviarle la información necesaria.

Verifica los vínculos antes de hacer clic en ellos

Antes de hacer clic en un vínculo que aparece en un correo electrónico, incluso de un remitente que conozcas, primero deberías colocar el cursor sobre el vínculo. De este modo, podrás ver en tu pantalla el sitio web que visitarás, lo que te permite evaluar a dónde te dirigirás.

Estos son algunas señales que deberían servirte de advertencia:

  • La URL final es un vínculo corto de un tercero, como TinyURL o bit.ly.
  • El sitio web final no coincide con lo que esperas visitar con el vínculo.
  • La URL final tiene una extensión extraña, como .doc.

Los hackers suelen ocultar archivos y sitios web maliciosos colocando un vínculo final que parece ser inofensivo, pero te redirige a un sitio completamente diferente. Para asegurarte de qué es lo que visitarás, deberías usar un verificador de seguridad de vínculos antes de hacer clic en uno. Con esta herramienta, podrás averiguar si lo que visitarás es un sitio no deseado y recibirás información sobre cualquier archivo que se descargará al hacer clic en el vínculo.

Si confías en el remitente, te interesa el evento y el vínculo aprueba el verificador de seguridad, puedes hacer clic en el vínculo, solo asegúrate de que las protecciones del dispositivo y la red estén habilitadas.

¿Qué puede suceder si cometes un error?

Si haces clic en un vínculo y resulta que era una estafa, pueden suceder algunas cosas: podría obtenerse información sobre tu dispositivo, podrían descargarse archivos en tu equipo sin tu consentimiento y podrías caer en el truco y compartir información personal y credenciales.

A veces no te darás cuenta de que hiciste clic en un vínculo falso o que expusiste tus datos personales hasta que ya es demasiado tarde. No solo los vínculos están muy bien ocultos, sino que las páginas finales suelen tener una apariencia bastante convincente, en especial cuando te piden tus credenciales.

En caso de que cometas un error, primero debes analizar tu equipo y la red con un software antivirus de confianza. El software detectará cualquier archivo malicioso en tu dispositivo y te permitirá ponerlo en cuarentena y eliminarlo. También deberías cambiar las credenciales que podrías haber expuesto ante el estafador.

Si recibiste una invitación a un evento en línea y tienes alguna razón para creer que se trata de una estrategia de phishing, deberías informarlo como correo no deseado ante el proveedor de correo electrónico. Además, si en el correo electrónico se suplanta a una empresa, haz tu buena acción del día y hazle saber a la empresa para que pueda alertar a los demás clientes que también podrían ser objetivo del ataque. Si actúas con diligencia, podrás mantener tu información a salvo.

Productos recomendados

Kaspersky puede proteger todos tus dispositivos y la red de las estafas de phishing, el malware y otras amenazas importantes. Kaspersky Security Cloud brinda protección antivirus para todos tus dispositivos, además de análisis en tiempo real para identificar amenazas y protegerte de ellas. Con una VPN, podrás navegar en la Web de forma segura sin el miedo a que rastreen o intercepten tus datos, sin importar dónde estés.

Más lecturas

No te conviertas en una víctima del phishing: ¿es seguro abrir la invitación a un evento en línea?

Las estrategias de phishing de ciberdelincuentes también incluyen eventos en línea. Aquí detallamos cómo puedes saber si un evento es real antes de abrir la invitación.
Kaspersky logo