El phishing es un ataque que intenta robar su dinero o su identidad, haciendo que divulgue información personal (como números de tarjeta de crédito, información bancaria o contraseñas) en sitios web que fingen ser sitios legítimos. Los ciberdelincuentes suelen fingir ser empresas prestigiosas, amigos o conocidos en un mensaje falso, que contiene un vínculo a un sitio web de phishing.

Su explorador no admite vídeo. Instale Microsoft Silverlight, Adobe Flash Player o Internet Explorer 9.

Para obtener más información, seleccione los títulos siguientes.

El phishing es una forma popular de ciberdelincuencia debido a su eficacia. Los ciberdelincuentes han tenido éxito al usar correos electrónicos, mensajes de texto y mensajes directos en las redes sociales o en videojuegos, para que las personas respondan con su información personal. La mejor defensa es el conocimiento y saber qué buscar.

Aquí se muestran algunas formas de reconocer un correo electrónico de phishing:

  • Llamada urgente a la acción o amenazas: sospeche de los correos electrónicos y mensajes de Teams que afirman que debe hacer clic, llamar o abrir un archivo adjunto inmediatamente. A menudo, afirman que tienes que actuar ahora para reclamar una recompensa o evitar una penalización. Crear un falso sentido de urgencia es un truco común de los ataques y estafas de phishing. Lo hacen para que no piense demasiado o consulte con un asesor de confianza que pueda advertirle.

    Sugerencia: Cuando vea un mensaje que exige una acción inmediata, espere un momento y revíselo con cuidado. ¿Seguro que es real? Pause y protéjase.

  • Primera vez, remitentes poco frecuentes o remitentes marcados como [Externo]: aunque no es inusual recibir un correo electrónico o un mensaje de Teams de alguien por primera vez, especialmente si están fuera de su organización, esto puede ser un signo de suplantación de identidad (phishing). Ralentice y tenga más cuidado en estos momentos. Cuando reciba un correo electrónico o un mensaje de Teams de alguien que no reconozca, o que Outlook o Teams identifiquen como un nuevo remitente, dedíelo un momento para examinarlo cuidadosamente con algunas de las medidas que se indican a continuación.

  • Ortografía y mala gramática : las empresas y organizaciones profesionales suelen tener un personal editorial y de redacción para asegurarse de que los clientes obtienen contenido profesional de alta calidad. Si un mensaje de correo electrónico tiene errores ortográficos o gramaticales obvios, es posible que se trate de una estafa. Estos errores a veces son el resultado de una traducción incorrecta de otro idioma. A veces es deliberado, en un intento de sortear filtros que intentan bloquear estos ataques.

  • Saludos genéricos: una organización que trabaja con usted debe conocer su nombre y, hoy en día, es fácil personalizar un correo electrónico. Si el correo electrónico empieza con un mensaje genérico, como "Estimado señor o señora", es un signo de que puede que no sea realmente su banco o sitio de compras.

  • Dominios de correo electrónico que no coinciden: si el correo electrónico dice ser de una empresa acreditada, como Microsoft o su banco, pero el correo electrónico se envía desde otro dominio de correo electrónico como Gmail.com o microsoftsupport.ru probablemente sea una estafa. También esté atento a los errores ortográficos muy sutiles del nombre del dominio legítimo. Como micros0ft.com donde la segunda "o" se ha reemplazado por un 0 o rnicrosoft.com, donde la "m" se ha reemplazado por una "r" y una "n". Son trucos comunes de estafadores.

  • Outlook le muestra un banner que indica que no se pudo comprobar el remitente : Outlook le muestra este banner cuando hay algo en los encabezados de correo electrónico que es sospechoso. Quizás el correo electrónico no ha superado la autenticación con los estándares de Internet aceptados habitualmente. Quizás el campo De puede tener un valor que se desvíe de los estándares del sector para falsificar al remitente real y engañar al servidor de correo electrónico. Sea lo que sea, debe tener cuidado con el contenido del correo electrónico.No podemos comprobar que este correo electrónico proviene del remitente, por lo que puede que no sea seguro responder a él.

  • Vínculos sospechosos o datos adjuntos inesperados: si sospecha que un mensaje de correo electrónico o un mensaje en Teams es una estafa, no abra los vínculos o datos adjuntos que vea. En su lugar, pase el mouse por encima, pero no haga clic en el vínculo. Observe la dirección que aparece al mantener el puntero sobre el vínculo. Pregúntese si esa dirección coincide con el vínculo que escribió en el mensaje. En el siguiente ejemplo, al colocar el mouse sobre el vínculo se muestra la dirección web real en el cuadro con el fondo amarillo. La cadena de números no se parece en nada a la dirección web de la empresa.

    Dirección IP falsa

    Sugerencia: En Android, mantén presionado el vínculo para obtener una página de propiedades que revelará el verdadero destino del vínculo. En iOS, haga lo que Apple llama una "Luz, pulsación larga".

Los ciberdelincuentes también pueden convencerle de visitar sitios web falsos con otros métodos, como mensajes de texto o llamadas telefónicas. Si te sientes amenazado o presionado, puede que sea el momento de colgar, encontrar el número de teléfono del establecimiento y devolver la llamada cuando la cabeza esté clara. Los ciberdelincuentes más sofisticados configuran centralitas para llamar o enviar mensajes automáticamente a números de potenciales objetivos. Estos mensajes suelen incluir indicaciones para que escriba un número PIN u otro tipo de información personal.

Para obtener más información, consulta Cómo detectar una estafa de "pedido falso". 

¿Es un administrador o profesional de Tecnologías de la información?

Si es así, debe tener en cuenta que los intentos de suplantación de identidad pueden dirigirse a los usuarios de Teams. Tomar medidas. Obtén más información sobre qué hacer al respecto aquí.

Si tiene una suscripción a Microsoft 365 con la protección contra amenazas avanzada, puede habilitar el filtro de protección contra suplantación de identidad (anti-phishing) de ATP para proteger a los usuarios. Más información

  • Nunca haga clic en vínculos o datos adjuntos en mensajes de correo electrónico sospechosos o mensajes de Teams. Si recibe un mensaje sospechoso de una organización y le preocupa que pueda ser legítimo, vaya a su explorador web y abra una nueva pestaña. A continuación, vaya al sitio web de la organización desde su propio favorito guardado o a través de una búsqueda web. Hable con ellos mediante números oficiales o correos electrónicos desde su sitio. Llame a la organización con un número de teléfono que aparece en la parte posterior de una tarjeta de suscripción, impreso en una factura o extracto, o que encuentre en el sitio web oficial de la organización.

  • Si el mensaje sospechoso parece proceder de una persona que conoces, ponte en contacto con esa persona a través de otro medio , como un mensaje de texto o una llamada telefónica para confirmarlo.

  • Informe del mensaje (consulte a continuación).

  • Elimínelo.

  • Microsoft 365 Outlook : con el mensaje sospechoso seleccionado, elija Informar de mensaje en la cinta de opciones y, después, seleccione Suplantación de identidad (phishing). Esta es la forma más rápida de notificarlo y quitar el mensaje de la Bandeja de entrada y nos ayudará a mejorar nuestros filtros para que pueda ver menos de estos mensajes en el futuro. Para obtener más información, Use el complemento Reportar mensaje.

  • Outlook.com : Seleccione la casilla de verificación junto al mensaje sospechoso en su bandeja de entrada de Outlook.com. Seleccione la flecha situada junto a Correo no deseado y luego seleccione Phishing.

  • Mensajes de Teams : si está en Microsoft Teams, mantenga el mouse sobre el mensaje malintencionado sinseleccionarlo y, a continuación, seleccione Más opciones > Más acciones > Informar de este mensaje. Cuando se le pida "Informar de este mensaje", elija la opción Riesgo de seguridad: correo no deseado, suplantación de identidad, contenido malintencionado está seleccionado y, a continuación, seleccione Informar. Haga clic en el botón Informe .Si ves signos de una estafa y sospechas de un mensaje, tú, todos los demás expuestos a él, estáis mejor seguros que lo sentimos. Informa de ello.

Nota: Si está utilizando un cliente de correo electrónico que no sea Outlook, inicie un nuevo correo electrónico a phish@office365.microsoft.com e incluya el correo electrónico de phishing como archivo adjunto. No reenvíe el correo electrónico sospechoso; necesitamos recibirlo como un archivo adjunto para poder examinar los encabezados del mensaje. 

Si se encuentra en un sitio web sospechoso:

Mientras estás en un sitio sospechoso en Microsoft Edge, selecciona el icono Configuración y más (...) en la esquina superior derecha de la ventana y, a continuación, Ayuda y comentarios > Informar sobre el sitio no seguro.  O haga clic aquí.

Sugerencia: ALT+F abrirá el menú Configuración y más .

Para más información, consulte Explorar la Web de forma segura en Microsoft Edge.

Si sospecha que ha sido víctima de un ataque de phishing, hay algunas cosas que debe hacer. 

  1. Anote todos los detalles del ataque antes de que los olvide. En particular, intente anotar cualquier información, como nombres de usuario, números de cuenta o contraseñas que pueda haber compartido, y dónde ocurrió el ataque, como en Teams o Outlook.

  2. Cambie inmediatamente las contraseñas en todas las cuentas afectadas y en cualquier otro lugar donde pueda usar la misma contraseña. Cuando cambie de contraseña, tenga en cuenta que debe crear una contraseña distinta para cada cuenta. Le recomendamos consultar Crear y usar contraseñas seguras.

  3. Confirme que tiene activada la autenticación multifactor (también conocida como verificación en dos pasos) para cada cuenta que pueda. Consulte ¿Qué es la autenticación multifactor?

  4. Si este ataque afecta a sus cuentas profesionales o educativas, debe notificar al soporte técnico de TI de su trabajo o escuela del posible ataque. Si ha compartido información sobre sus tarjetas de crédito o cuentas bancarias, es posible que desee ponerse en contacto con esas empresas para alertarles de un posible fraude.

  5. Si has perdido dinero o has sido víctima de un robo de identidad, no lo dudes, reporta a las autoridades locales. Los detalles del paso 1 les serán muy útiles.

Consultar también

Las llaves del reino: asegurar los dispositivos y cuentas

Cómo puede el malware infectar el equipo

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.