← Phishing de marcas comerciales

Cómo identificar la suplantación de cualquier marca

Las señales técnicas que delatan un correo o SMS falso
 

No importa qué marca esté siendo suplantada —tu banco, una tienda, una red social, un organismo de gobierno— las técnicas que usan los estafadores son casi siempre las mismas. Conocer estas señales te protege de cualquier marca, incluso de las que todavía no existían cuando se escribió esta guía.
 

1. Revisa el remitente, no solo el nombre que muestra

Cualquiera puede poner "Amazon" o "Tu Banco" como nombre visible de un correo. Lo que importa es la dirección real detrás de ese nombre.

  • Toca o haz clic sobre el nombre del remitente para ver la dirección completa.

  • Una empresa legítima envía desde su propio dominio oficial (ej. @amazon.com, @netflix.com), nunca desde @gmail.com, @hotmail.com o dominios genéricos.
 

2. Identifica el "typosquatting" en los enlaces

El typosquatting es la técnica de registrar dominios casi idénticos al original, con variaciones mínimas que pasan desapercibidas a simple vista:

  • Sustituir letras por números: amaz0n.com en vez de amazon.com

  • Duplicar letras: netfliix.com en vez de netflix.com

  • Agregar guiones o palabras: banco-seguro-verificacion.com

  • Usar extensiones poco comunes: dominios terminados en .tk, .xyz, .top son gratuitos o muy baratos y se usan frecuentemente en campañas de phishing porque no hay barrera de costo para registrarlos.

Cómo verificarlo: antes de hacer clic, pasa el cursor sobre el enlace (sin presionar) para ver la URL real en la parte inferior del navegador o del correo. En celular, mantén presionado el enlace para ver la vista previa de la dirección.
 

3. Detecta la urgencia artificial

La urgencia es la herramienta psicológica más usada en el phishing, porque busca que actúes antes de pensar:

  • "Tu cuenta será suspendida en 24 horas"

  • "Esta oferta vence hoy"

  • "Detectamos actividad sospechosa, actúa ahora"

Las empresas legítimas dan plazos razonables y nunca presionan con amenazas inmediatas para que ingreses datos sensibles.
 

4. Verifica qué te están pidiendo

Ninguna empresa legítima te pedirá nunca, por correo, SMS o WhatsApp:

  • Tu contraseña completa

  • El código de verificación que llega a tu teléfono

  • El número completo y CVV de tu tarjeta

  • Que instales una aplicación de acceso remoto a tu dispositivo
 

5. Observa la calidad del mensaje

  • Errores de ortografía o gramática poco naturales.

  • Saludos genéricos como "Estimado cliente" en lugar de tu nombre real, cuando la empresa normalmente te conoce por nombre.

  • Logos de baja calidad o colores ligeramente distintos a los oficiales.

  • Formato visual distinto al que normalmente recibes de esa empresa.
 

El método más seguro: nunca uses el enlace del mensaje

Esta es la regla más simple y efectiva: si tienes cualquier duda sobre un mensaje, no lo uses para acceder a tu cuenta. En su lugar:

  • Abre la app oficial de la empresa directamente desde tu teléfono.

  • O escribe la dirección web oficial directamente en el navegador, sin copiar el enlace del mensaje.

  • Revisa ahí si hay alguna notificación real que coincida con el mensaje recibido.
 

¿Ya identificaste tu situación específica?
 

Reporta el correo o número del fraude

Ayuda a otros usuarios reportando el correo o número que usaron los estafadores.

Reportar aquí

Este reporte es comunitario y no constituye una denuncia oficial.
 

Aviso: Esta guía es informativa. ReportarSpam.com no representa, ni está afiliado, a ninguna de las marcas mencionadas en este sitio.
 

 

ReportarSpam.com es un sitio informativo y comunitario. Los reportes enviados no constituyen denuncias oficiales ante autoridades, gobiernos, bancos, operadores telefónicos o plataformas digitales.

© 2026 ReportarSpam.com

Información sobre spam telefónico, phishing, correos fraudulentos, SMS sospechosos y seguridad digital en América Latina.