Un SMS que alerta sobre un cobro no reconocido. Un correo que parece llegar desde una empresa de mensajería. Todos estos podrían ser, en realidad, trampas. Hoy, la delincuencia digital adopta formas cada vez más sofisticadas y personalizadas.
El phishing, consiste en correos electrónicos que suplantan la identidad de empresas u organismos públicos con el objetivo de robar datos personales o instalar malware.
El engaño suele esconderse tras mensajes alarmantes que piden al usuario actuar con urgencia, verificar una cuenta bloqueada, confirmar un pago sospechoso o recuperar un supuesto reembolso.
El smishing (SMS + phishing), a través de mensajes de texto, los atacantes intentan que la víctima acceda a un enlace o contacte con un número telefónico, siempre con el objetivo de obtener datos personales o financieros. La eficacia de estos ataques radica en que los SMS suelen percibirse como más confiables que los correos electrónicos.
Los mensajes pueden simular provenir de bancos, servicios públicos o empresas de mensajería. Algunos ejemplos incluyen: “Se ha iniciado sesión desde un nuevo dispositivo. Si no fuiste tú, verifica ahora”, o “Tu paquete no pudo ser entregado por falta de dirección.
El vishing: por llamada telefónica, utiliza la voz como principal herramienta de manipulación. Los ciberdelincuentes realizan llamadas telefónicas en las que se hacen pasar por empleados de bancos, técnicos de soporte o representantes de organismos oficiales. Durante la conversación, buscan obtener datos personales o inducir a la víctima a instalar software malicioso.
