Protegerse de intentos de suplantación de identidad (phishing) y demás formas de fraude en línea

En este artículo se explica qué es la suplantación de identidad (phishing) y se incluyen sugerencias sobre cómo identificar intentos de suplantación de identidad (phishing). Además se explica cómo seguir prácticas recomendadas para evitar convertirse en víctima de un fraude en línea.

Qué hacer en caso de ser víctima de fraude

En este artículo


¿Qué es la suplantación de identidad (phishing) o el fraude en línea?

La suplantación de identidad (en inglés "phishing", que se pronuncia de forma parecida a "fishing", "pesca") es una técnica de fraude en línea usada por delincuentes para hacer que revele información personal, que les permite a los delincuentes realizar las siguientes acciones:

  • Solicitar y obtener un crédito en su nombre
  • Dejar a cero su cuenta bancaria y cargar gastos hasta llegar al límite de sus tarjetas de crédito
  • Quitar el dinero de sus cuentas
  • Usar una copia de la tarjeta de débito para retirar dinero en efectivo desde cualquier parte del mundo

Señales de advertencia

Es probable que se esté intentado un acto de fraude cuando se le pida lo siguiente:

  • Proporcionar información personal a un origen desconocido
  • Verificar la información de la cuenta con la amenaza de suspender su cuenta
  • Vender un artículo con una promesa de pago cuyo valor supera ampliamente el valor del artículo en cuestión
  • Hacer donaciones directas de dinero

 Sugerencia   Usar tarjetas de crédito o débito cuando realice compras en línea

MostrarMás información acerca de las características de los intentos de suplantación de identidad (phishing)

Por desgracia, a medida que los ataques de suplantación de identidad (phishing) se perfeccionan más, es muy difícil para una persona distinguir si un mensaje de correo electrónico o un sitio web es fraudulento. Este es el motivo por el que los intentos de suplantación de identidad (phishing) son tan frecuentes y beneficiosos para los delincuentes. Por ejemplo, muchos mensajes de correo electrónico y sitios web fraudulentos establecen vínculos con logotipos reales de empresas de marcas conocidas y, de ese modo, parecen ser legítimos. A continuación, se describen varios procedimientos que puede implementar para protegerse:

  • Peticiones de información personal en mensajes de correo     La mayoría de las empresas legítimas tienen como política no pedir información personal a través del correo electrónico. Debe sospechar de los mensajes que pidan información personal, aunque parezcan legítimos.
  • Términos que denotan urgencia     El tono del lenguaje de los mensajes de correo de suplantación de identidad (phishing) suele ser cortés y servicial. Casi siempre intentan que responda al mensaje o que haga clic en el vínculo incluido. Para aumentar el número de respuestas, intentan crear una sensación de urgencia para que responda inmediatamente sin pensar. Habitualmente, los mensajes de correo malintencionados no están personalizados, mientras que los mensajes válidos procedentes de los bancos y empresas de comercio electrónico sí suelen estarlo.
  • Datos adjuntos     Muchos intentos de suplantación de identidad (phishing) piden que se abran datos adjuntos, que pueden infectar el equipo con un virus o spyware. Si se descarga spyware en el equipo, puede que grabe la secuencia de teclas que presiona para iniciar sesión en sus cuentas personales en línea. Debe guardar primero los datos adjuntos que desee ver y, a continuación, examinarlos con un programa antivirus actualizado antes de abrirlos. Para ayudarle a proteger el equipo, Outlook bloquea automáticamente algunos tipos de datos adjuntos que pueden propagar virus. Si Outlook detecta un mensaje sospechoso, se bloquean los datos adjuntos que contenga del tipo que sean.

 Nota   Algunas de estas estrategias se relacionan con el uso de Microsoft Outlook. Si está usando Microsoft Office Starter 2010, debe actualizar a otro producto de Office para usar Outlook. Para obtener más información, consulte Actualizar a otro producto de Microsoft Office

  • Vínculos falsos o sospechosos     Los creadores de los mensajes de suplantación de identidad (phishing) usan técnicas tan sofisticadas para crear vínculos engañosos que no es posible, para una persona común, distinguir si un vínculo es o no legítimo. Siempre es mejor escribir en el explorador la dirección web que se sabe que es la correcta. Además, puede guardar esta dirección en su carpeta de Favoritos del explorador. No copie y pegue direcciones web de un mensaje en el explorador. En las siguientes situaciones, aparecen alertas de seguridad:
    • Cuando tiene un documento abierto y hace clic en un vínculo a un sitio web con una dirección que tiene un nombre de dominio posiblemente falso.
    • Cuando abre un archivo desde un sitio web cuya dirección tiene un nombre de dominio posiblemente falso. Aparece un aviso de seguridad. Lea el aviso y seleccione las opciones que desee.
    • Puede elegir si desea continuar visitando el sitio web. En esta situación, le recomendamos hacer clic en No en el aviso de seguridad. Esta función le protege de los ataques homógrafos.
    • Si el filtro de correo no deseado no considera que un mensaje sea correo no deseado pero sí lo considera de suplantación de identidad (phishing), el mensaje permanece en la Bandeja de entrada, pero se deshabilitan los vínculos que contiene y no es posible usar las funciones Responder ni Responder a todos.
    • Si el filtro de correo no deseado considera que el mensaje es tanto correo no deseado como de suplantación de identidad (phishing), el mensaje se envía automáticamente a la carpeta Correo electrónico no deseado. Los mensajes enviados a esta carpeta se convierten en texto sin formato y se deshabilitan los vínculos. También se deshabilitan las funciones Responder y Responder a todos. La Barra de información alerta de este cambio en las funciones.
    • Si hace clic en un vínculo deshabilitado de un mensaje de suplantación de identidad (phishing), aparece el siguiente cuadro de diálogo de Seguridad de Outlook. Realice la selección que desee.
  • Máscaras de vínculos     Aunque el vínculo en el que se le apremia a hacer clic pueda contener parte o todo el nombre de una empresa real, el vínculo puede estar "enmascarado". Es decir, el vínculo que se ve no lleva a esa dirección sino a otra diferente, habitualmente a un sitio web falsificado. Observe en este ejemplo que, si deja el puntero sobre el vínculo en un mensaje de Outlook, puede revelar otra dirección numérica de Internet. Esto debe hacerle sospechar. Tenga en cuenta que incluso el vínculo del cuadro de fondo amarillo puede falsificarse para que parezca una dirección web de confianza.
  • Homógrafos     Un homógrafo es una palabra que se escribe igual que otra, pero con un significado diferente. En informática, un ataque homógrafo es una dirección web que se parece a una dirección web conocida pero que, en realidad, está modificada. El propósito de los vínculos web suplantados que se usan en los intentos de suplantación de identidad (phishing) es engañar al usuario para que haga clic en el vínculo.

Volver al principio Volver al principio

Protegerse del fraude en línea

  • Infórmese     Vaya a seguridad en casa para obtener información sobre cómo proteger el equipo doméstico con artículos, información y programas de seguridad como Windows Defender.
  • Supervise las transacciones     Revise las confirmaciones de pedidos y tarjeta de crédito y extractos bancarios.
  • Utilice tarjetas de crédito para las transacciones de Internet     En la mayoría de los lugares, la responsabilidad personal está significativamente limitada.

MostrarMás información acerca de cómo protegerse a sí mismo

Use las siguientes prácticas recomendadas para evitar el fraude en línea

  • Nunca responda a mensajes de correo que le pidan información personal     No confíe nunca en ningún mensaje de correo procedente de empresas o personas que le pidan información personal o que le envíe información personal y le pida que la actualice o la confirme. En su lugar, use el número de teléfono de algún extracto para llamar a la empresa. No llame a ningún número que aparezca en el mensaje de correo. De forma similar, nunca proporcione información personal a nadie que le llame sin que usted lo haya solicitado.
  • No haga clic en los vínculos de mensajes sospechosos     No haga clic en ningún vínculo que aparezca en un mensaje sospechoso. Es posible que el vínculo no sea de confianza. En su lugar, visite los sitios web escribiendo su dirección URL en el explorador o usando el vínculo de Favoritos. No copie vínculos de los mensajes ni los pegue en el explorador.
  • No envíe información personal en mensajes de correo normales     Los mensajes de correo normales no se cifran y se envían de forma similar a las postales. Si debe usar mensajes de correo para transacciones personales, use Outlook para firmar digitalmente y cifrar mensajes mediante la seguridad S/MIME. MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape y Eudora son todos compatibles con la seguridad S/MIME.
  • Mantenga relaciones comerciales solo con empresas que conozca y en las que confíe     Póngase en contacto únicamente con empresas de reconocido prestigio que proporcionen servicios de calidad. Un sitio web comercial debe tener siempre una declaración de privacidad que afirme específicamente que la empresa no cederá su nombre ni su información a terceros.
  • Asegúrese de que el sitio web utilice cifrado     La dirección web debe ir precedida por https:// en lugar del habitual http:// en la barra de direcciones del explorador. Además, haga doble clic en el icono de candado de la barra de estado del explorador para mostrar los certificados digitales del sitio. El nombre que sigue a Emitido para en el certificado debe coincidir con el sitio en el que piensa que está. Si sospecha que un sitio web no es el que debe ser, abandónelo inmediatamente e informe de ello. No siga ninguna de las instrucciones que contenga.
  • Supervise las transacciones     Revise las confirmaciones de pedidos y los resúmenes de cuenta de sus tarjetas de crédito y sus cuentas bancarias en cuanto los reciba, para asegurarse de que solo se le están cargando las transacciones realizadas. Informe inmediatamente de cualquier irregularidad en sus cuentas marcando el número que se muestra en el extracto de cuenta. Si usa una única tarjeta para las compras en línea, le será más fácil hacer un seguimiento de las transacciones.
  • Use tarjetas de crédito para las transacciones de Internet     En la mayoría de los lugares, la responsabilidad personal en caso de que alguien ponga en peligro su tarjeta de crédito es muy limitada. Por el contrario, si usa el débito directo desde su cuenta bancaria o desde una tarjeta de débito, su responsabilidad personal será normalmente por el saldo completo de la cuenta bancaria. Además, para el uso en Internet es preferible la tarjeta de crédito que tenga el menor límite de crédito, porque así se limita la cantidad de dinero que el ladrón puede robar si obtiene los datos de ella. Mejor aún, varios de los principales emisores de tarjetas de crédito ofrecen ahora a los clientes la opción de comprar en línea con números de tarjeta de crédito virtuales, de un solo uso, que caducan al cabo de uno o dos meses. Si el servicio está disponible en su país o región, su banco puede proporcionarle información detallada sobre números de tarjeta de crédito virtuales con fecha de caducidad.

Volver al principio Volver al principio

¿Cómo informo de fraudes en línea y robos de identidad?

Si cree que ha recibido un mensaje de correo fraudulento, puede informar del problema y adjuntar el mensaje sospechoso. Al informar a las autoridades de los mensajes sospechosos, colabora en el trabajo de combatir los intentos de suplantación de identidad (phishing).

MostrarReenviar un mensaje de correo como datos adjuntos en Outlook 2013 o Outlook 2010

  1. Seleccione el mensaje que desea informar, pero no lo abra.
  2. En la pestaña Inicio, en el grupo Responder, haga clic en Más.
  3. Seleccione Reenviar como datos adjuntos.
  4. En la línea Para, escriba la dirección de correo de la empresa u organización a la que está informando del mensaje sospechoso.
  5. Haga clic en Enviar.

MostrarReenviar un mensaje de correo como datos adjuntos en Outlook 2007

  1. Seleccione el mensaje que desea informar, pero no lo abra.
  2. En el menú Acciones, haga clic en Reenviar como datos adjuntos.
  3. En la línea Para, escriba la dirección de correo de la empresa u organización a la que está informando del mensaje sospechoso.
  4. Haga clic en Enviar.

MostrarReenviar un mensaje de correo como datos adjuntos en Windows Mail

  1. Seleccione el mensaje que desea informar, pero no lo abra.
  2. En el menú Mensaje, haga clic en Reenviar como datos adjuntos.
  3. En la línea Para, escriba la dirección de correo de la empresa u organización a la que está informando del mensaje sospechoso.
  4. Haga clic en Enviar.

Volver al principio Volver al principio

 
 
Corresponde a:
Access 2013, Excel 2013, Office 2013, Office Shared 2013, OneNote 2013, Outlook 2013, PowerPoint 2013, Project Professional 2013, Project Standard 2013, Publisher 2013, Visio 2013, Visio Professional 2013, Word 2013, Access 2010, Excel 2010, Office 2010, OneNote 2010, Outlook 2010, PowerPoint 2010, Project 2010, Publisher 2010, Visio 2010, Word 2010