Glosario del spam, phishing y fraudes digitales

¿Qué es el phishing?

El phishing es una de las formas más comunes de fraude digital. Puede llegar por correo electrónico, SMS, WhatsApp, redes sociales o incluso por llamadas telefónicas. Su objetivo principal es engañar a una persona para que entregue información personal, contraseñas, datos bancarios, códigos de verificación o dinero.

1. Definición sencilla

El phishing es un engaño en el que alguien se hace pasar por una empresa, banco, tienda, plataforma, institución o persona confiable para obtener información privada o provocar que la víctima realice una acción peligrosa.

En palabras simples: el phishing ocurre cuando recibes un mensaje que parece venir de una fuente legítima, pero en realidad fue creado para engañarte.

Por ejemplo, un correo que aparenta ser de tu banco y dice que tu cuenta será bloqueada si no confirmas tus datos. O un mensaje de paquetería que asegura que tienes un paquete detenido y debes pagar una pequeña cantidad para liberarlo.

El phishing puede parecer muy real. Muchas veces usa logotipos, colores, nombres de empresas y frases similares a las de servicios conocidos.

2. Cómo funciona

El phishing funciona aprovechando la confianza, el miedo, la urgencia o la curiosidad de la persona.

Normalmente, el mensaje intenta que el usuario haga una de estas acciones:

  • Hacer clic en un enlace.

  • Abrir un archivo adjunto.

  • Escribir su usuario y contraseña en una página falsa.

  • Compartir un código de verificación.

  • Confirmar datos personales o bancarios.

  • Llamar a un número incluido en el mensaje.

  • Realizar un pago urgente.

Una técnica común es crear presión. El mensaje puede decir que tu cuenta será suspendida, que tienes un cargo no reconocido, que ganaste un premio, que hay un problema con tu envío o que debes actuar “de inmediato”.

El enlace incluido puede llevar a una página falsa que imita el sitio real de un banco, tienda, red social o plataforma de pago. Si el usuario escribe ahí sus datos, los delincuentes pueden usarlos para entrar a sus cuentas o cometer fraudes.

3. Ejemplos comunes

Estos son algunos ejemplos frecuentes de phishing:

  • Un correo que aparenta ser de un banco y pide “verificar tu cuenta”.

  • Un SMS que dice que tu paquete está detenido y debes pagar una tarifa.

  • Un mensaje de WhatsApp que promete un premio, cupón o regalo.

  • Un correo que informa de un supuesto cargo no reconocido.

  • Un mensaje que dice que tu cuenta de correo, red social o banco será bloqueada.

  • Una página falsa que copia el diseño de una empresa conocida.

  • Un enlace que pide ingresar usuario, contraseña o datos de tarjeta.

  • Un mensaje que solicita un código de verificación enviado a tu celular.

  • Una supuesta oferta de empleo o inversión que pide datos personales.

  • Un aviso falso de devolución de impuestos, subsidio o apoyo gubernamental.

Aunque algunos mensajes tienen errores de ortografía o se ven sospechosos, otros pueden estar muy bien diseñados. Por eso no conviene confiar solo en la apariencia.

4. Riesgos principales

El phishing puede tener consecuencias graves si la persona cae en el engaño.

Los principales riesgos son:

  • Robo de contraseñas.

  • Acceso no autorizado a cuentas de correo, banco, redes sociales o WhatsApp.

  • Robo de datos personales.

  • Cargos bancarios no reconocidos.

  • Solicitud de créditos o servicios usando tus datos.

  • Robo de identidad.

  • Instalación de virus o malware.

  • Secuestro de cuentas.

  • Fraudes a tus contactos si logran tomar control de tu WhatsApp o correo.

  • Pérdida de dinero por pagos o transferencias engañosas.

Un riesgo especialmente importante es compartir códigos de verificación. Muchas cuentas se pierden porque la víctima entrega un código pensando que está ayudando a confirmar una operación legítima. En realidad, ese código puede permitir que otra persona entre a su cuenta.

5. Cómo prevenirlo

Para reducir el riesgo de caer en phishing, conviene seguir estas medidas básicas:

  • Desconfía de mensajes inesperados que pidan actuar con urgencia.

  • No hagas clic en enlaces de correos, SMS o mensajes sospechosos.

  • No escribas contraseñas en páginas abiertas desde enlaces recibidos por mensaje.

  • Verifica siempre la dirección del sitio web antes de ingresar datos.

  • No compartas códigos de verificación con nadie.

  • No descargues archivos adjuntos de remitentes desconocidos.

  • Entra directamente al sitio oficial de la empresa desde el navegador.

  • Llama al banco, tienda o institución usando números oficiales, no los incluidos en el mensaje.

  • Activa la verificación en dos pasos en tus cuentas importantes.

  • Mantén actualizado tu navegador, sistema operativo y antivirus.

Una buena regla práctica es esta: si un mensaje te pide datos, dinero o una acción urgente, detente y verifica por otro medio antes de hacer cualquier cosa.

6. Qué hacer si recibes uno

Si recibes un mensaje que parece phishing, lo más importante es no actuar por impulso.

Puedes seguir estos pasos:

  • No respondas el mensaje.

  • No hagas clic en enlaces.

  • No descargues archivos adjuntos.

  • No compartas contraseñas, códigos ni datos bancarios.

  • Revisa con calma quién envía el mensaje.

  • Verifica la información directamente con la empresa o institución por canales oficiales.

  • Marca el mensaje como spam o phishing en tu correo o aplicación.

  • Bloquea al remitente o número telefónico.

  • Reporta el correo, número o mensaje sospechoso.

Si ya hiciste clic en un enlace, cambia tus contraseñas desde el sitio oficial, revisa movimientos bancarios, cierra sesiones abiertas y activa la verificación en dos pasos. Si compartiste datos bancarios o realizaste un pago, contacta de inmediato a tu banco.

7. Relacionado con

También te puede interesar consultar estos conceptos:

  • [Spam]

  • [Smishing]

  • [Vishing]

  • [Ingeniería social]

  • [Suplantación de identidad]

  • [Robo de identidad]

  • [Malware]

  • [Virus informático]

  • [Enlace sospechoso]

  • [SMS fraudulento]

  • [Spam por WhatsApp]

  • [Código de verificación]

  • [Reportar spam]

Si recibiste un correo, llamada, SMS o mensaje de WhatsApp que intenta hacerse pasar por una empresa, banco o institución, puedes reportarlo en ReportarSpam.com para ayudar a otros usuarios a identificar posibles fraudes.

Sigue aprendiendo

Regresar al Glosario

 

 

¿Quieres hacer un reporte?

Reporta spam en tu país

 
 
 

 

ReportarSpam.com es un sitio informativo y comunitario. Los reportes enviados no constituyen denuncias oficiales ante autoridades, gobiernos, bancos, operadores telefónicos o plataformas digitales.

© 2026 ReportarSpam.com

Información sobre spam telefónico, phishing, correos fraudulentos, SMS sospechosos y seguridad digital en América Latina.