El phishing es uno de los ataques en línea más frecuentes y efectivos. El término proviene de la palabra fishing (pesca) por la similitud con usar un anzuelo para atrapar a una víctima. En este caso, el atacante se hace pasar por una entidad o servicio de confianza para engañar a la persona y obtener información sensible como contraseñas, datos bancarios o información de identidad.  

Para lograrlo, los atacantes suelen apelar al sentido de urgencia «tu cuenta será suspendida», «verificá tu información ahora» o a promesas difíciles de rechazar. Los mensajes pueden llegar por correo electrónico, redes sociales o aplicaciones de mensajería, y en muchos casos son difíciles de distinguir de comunicaciones legítimas.  

¿Qué puede ocurrir si caés en un ataque de phishing?  

• Robo o pérdida de acceso a cuentas en línea.  
• Usurpación de identidad.  
• Venta de tus datos a terceros.  
• Extracción de información sensible.  
• Instalación de malware en tu dispositivo a través de archivos adjuntos maliciosos. 

Recomendaciones para no caer en phishing: 

• Desconfiá de mensajes que pidan información privada o que transmitan urgencia. Ante la duda, contactá al emisor por un canal oficial y alternativo antes de responder o hacer clic en cualquier enlace.  
• Verificá la dirección del remitente con atención. Los atacantes suelen usar direcciones muy similares a las originales, con cambios sutiles o errores ortográficos difíciles de notar a primera vista.  
• Evitá hacer clic en enlaces de fuentes sospechosas ni descargar archivos adjuntos de correos que no esperabas recibir.  
• Si recibís un correo alertando de un inicio de sesión no reconocido o pidiendo un cambio de contraseña, ingresá directamente al sitio oficial del servicio en lugar de seguir el enlace del mensaje.  
• En redes públicas, usá una VPN para cifrar tu conexión.  
• Usá contraseñas únicas para cada cuenta, de modo que si una es comprometida las demás permanezcan seguras.