phishing

¿Qué hacer si recibes un correo electrónico de phishing?

Que no cunda el pánico. Repetimos: que no cunda el pánico. ¿Hemos dicho ya que no cunda el pánico? Una amenaza común explicada en términos sencillos.

Alexey Sadylko
25 Ago 2025

Los correos electrónicos de phishing suelen terminar en la carpeta de spam, ya que los sistemas de seguridad actuales reconocen fácilmente la mayoría de ellos; sin embargo, estos sistemas no son completamente fiables, por lo que algunos mensajes genuinos también terminan en la carpeta de correo no deseado. En este artículo explicamos cómo detectar los correos electrónicos de phishing y qué hacer con ellos.

Señales de los correos electrónicos de phishing

Hay varios indicios que se consideran señales claras de que un mensaje ha sido enviado por estafadores. Estos son algunos ejemplos:

Asunto llamativo. Un mensaje de phishing probablemente represente una fracción de todo el correo que llega a tu bandeja de entrada. Por eso, los estafadores generalmente intentan que sus asuntos llamen la atención usando palabras clave como “urgente”, “premio”, “dinero”, “sorteo” o similares, diseñadas para que abras el mensaje lo antes posible.
Llamada a la acción. Sin duda el mensaje te animará a hacer al menos una de las siguientes cosas: hacer clic en un enlace, pagar por algo que realmente no necesitas o verificar los detalles en un archivo adjunto. El objetivo principal de los atacantes es alejar a las víctimas de su correo electrónico y llevarlas a espacios inseguros donde las engañan para que gasten su dinero o entreguen el acceso a sus cuentas.
Tiempo que se agota. El mensaje puede incluir un temporizador que diga “Accede a este enlace. Caduca dentro de 24 horas”. No tienes que hacer caso a ninguna de estas estrategias. Los estafadores quieren meterte prisa para que empieces a entrar en pánico y dejes de pensar con calma sobre tu dinero.
Errores en el cuerpo del correo electrónico. En el último año, ha habido un aumento de correos electrónicos de phishing enviados en varios idiomas a la vez, a menudo con algunos errores extraños.
Dirección del remitente sospechoso. Si vives, por ejemplo, en Brasil, y recibes un correo electrónico de una dirección italiana, eso es una señal de alerta y una buena razón para ignorar por completo su contenido.

Un saludo impersonal como “Estimado/a %username%” solía ser un indicio claro de un correo electrónico de phishing, pero los estafadores han mejorado sus técnicas. Los mensajes dirigidos a la víctima por su nombre son cada vez más comunes. Ignora esos mensajes también.

¿Qué hacer si recibes un correo electrónico de phishing?

Si has logrado detectar uno usando las señales descritas arriba, ¡bien hecho, eres un hacha! Puede eliminarlo sin ni siquiera abrirlo. Y si quieres hacer la buena acción del día, denuncia el intento de phishing a través de Outlook o Gmail para hacer de este mundo un lugar un poco más seguro. Entendemos que no es fácil detectar el phishing en tu correo electrónico de inmediato, por lo que aquí tienes una breve lista de lo que no debes hacer para ayudarte a identificarlo.

No abras archivos adjuntos

Los estafadores pueden ocultar malware dentro de varios tipos de archivos adjuntos en los correos electrónicos: imágenes, archivos HTML e incluso mensajes de voz. Aquí tienes un ejemplo reciente: recibes un correo electrónico con un archivo adjunto que aparenta ser un mensaje de voz con la extensión SVG, pero que generalmente es un formato de imagen… Para escuchar la grabación, tienes que abrir el archivo adjunto y ¿qué pasa? ¡Terminas en un sitio de phishing que se hace pasar por Google Voice! Y no, no escuchas ningún audio. En realidad, se te redirige a otro sitio web donde te pedirán que introduzcas el nombre de usuario y la contraseña de tu cuenta de correo electrónico. Si quieres saber más, aquí tienes una publicación del blog de Securelist al respecto.

Parece que los mensajes de voz se envían con más frecuencia a través de aplicaciones de mensajería instantánea que por correo electrónico.

Esta y otras historias solo sirven para demostrar que no deberías abrir archivos adjuntos. Ningún archivo adjunto. En absoluto. Especialmente si no esperabas el mensaje en primer lugar.

No abras enlaces

Esta es una regla de oro que te ayudará a mantener tu dinero y tus cuentas a salvo. Una buena dosis de precaución es exactamente lo que todo el mundo necesita al usar Internet. Echemos un vistazo a este mensaje de phishing.

Una emocionante situación en la que todos ganan, pero solo los estafadores se benefician

¿Esto te parece extraño? Está escrito en dos idiomas: ruso y holandés. Muestra la dirección del remitente de una escuela de idiomas en los Países Bajos, pero hace referencia al Marketplace en línea ruso Ozon. El cuerpo del mensaje felicita al destinatario: “Eres uno de nuestros pocos clientes afortunados que tiene la oportunidad de competir por premios increíbles”. “Competir por premios” es fácil: solo tienes que hacer clic en el enlace, que se han molestado en incluir dos veces.

Una semana después, llega otro mensaje a la misma bandeja de entrada. Nuevamente, está escrito en dos idiomas: italiano y ruso. Este viene de una dirección de correo electrónico real italiana asociada con el archivo de las obras de Giovanni Korompay. El artista falleció en 1988. No, esta oferta no es para conmemorar al pintor. Lo más probable es que los piratas informáticos hayan violado la cuenta de correo electrónico del archivo y ahora estén enviando correos electrónicos de phishing sobre apuestas de fútbol que fingen ser de esa fuente. Todo eso parece un poco sospechoso.

Otro correo electrónico en dos idiomas

Estos mensajes tienen mucho en común. Una cosa que no hemos mencionado es cómo se ocultan los enlaces de phishing. Los estafadores utilizan deliberadamente el acortador de enlaces TinyURL para que los enlaces parezcan lo más legítimos posible. Pero la verdad es que un enlace que comience con tinyurl.com podría dirigir a cualquier cosa: desde el Blog de Kaspersky Daily a algo malicioso.

No creas lo que está escrito

Los estafadores idean todo tipo de artimañas: hacerse pasar por príncipes nigerianos, enviar suscripciones falsas a Telegram Premium o felicitar a las personas por ganar sorteos falsos. Cada semana, recibo un correo electrónico con un texto como este: “¡Enhorabuena! Puedes reclamar tu premio personal”. A veces incluso añaden el importe de las supuestas ganancias para asegurarse de que abro el mensaje. Y una vez lo hice.

Los estafadores fueron demasiado perezosos para acortar este enlace

Dentro, todo está como es habitual: un titular llamativo, felicitaciones y llamadas a hacer clic en el enlace. Para que parezca aún más convincente, el correo electrónico está supuestamente firmado por un representante de la “Junta de Premios del Fondo”. ¿Qué fondo? ¿Qué junta de premios? ¿Y cómo puedo haber ganado algo en lo que no he participado? Esa parte no está clara.

Puede que hayas notado el diseño inusual de este mensaje: claramente se diferencia de los ejemplos anteriores. Para añadir credibilidad, los estafadores utilizaron Formularios de Google, el servicio oficial de Google para encuestas y sondeos. El método es sencillo: crean una encuesta, la configuran para enviar copias de respuesta a las direcciones de correo electrónico de sus futuras víctimas y recopilan sus respuestas. Lee el artículo Cuidado con los Formularios de Google que ofrecen regalos en criptomonedas para saber qué sucede si abres un enlace de este tipo.

La conclusión

Seguir estas reglas te protegerá de muchas —pero no de todas— artimañas que los atacantes podrían idear. Por eso recomendamos recurrir a una solución fiable: Kaspersky Premium. Cada año, nuestros productos se someten a las pruebas y tests de la organización austriaca independiente AV-Comparatives para evaluar su capacidad de detectar amenazas de phishing. Describimos el procedimiento de prueba en una publicación hace un año. En junio de 2025, Kaspersky Premium para Windows volvió a cumplir con éxito los criterios de certificación y recibió el certificado Approved, una marca de calidad en la protección de los usuarios contra el phishing.

Aclaración importante: en Kaspersky, utilizamos un conjunto unificado de tecnologías de seguridad, que es lo que evaluaron los expertos. Esto significa que el premio de Kaspersky Premium para Windows también se aplica a nuestros otros productos para usuarios domésticos (Kaspersky Standard, Kaspersky Plus y Kaspersky Premium) y para empresas (como Kaspersky Endpoint Security for Business y Kaspersky Small Office Security).

Más información acerca del phishing:

Seis consejos contra el phishing

Curso básico sobre el spam: qué es y cómo combatirlo

Phishing llave en mano

Cómo los ciberdelincuentes ocultan las URL

Cómo detectar que estás en un sitio web hackeado

Los pros y los contras de las llaves de acceso en las empresas

¿Están las llaves de acceso preparadas para el uso empresarial?

La regulación y el panorama de amenazas en constante evolución está llevando a las empresas a adoptar formas más resilientes para la autenticación de los empleados. ¿Son las llaves de acceso una alternativa rentable y sencilla para reemplazar las contraseñas tradicionales?

Privacidad y niños

¿Qué hacer si recibes un correo electrónico de phishing?

Señales de los correos electrónicos de phishing

¿Qué hacer si recibes un correo electrónico de phishing?

No abras archivos adjuntos

No abras enlaces

No creas lo que está escrito

La conclusión

Estafadores se aprovechan de las notificaciones empresariales de Microsoft para lanzar ataques

Correo electrónico de Google: las autoridades están revisando tu cuenta

¿Están las llaves de acceso preparadas para el uso empresarial?

Consejos

Del CVSS a la RBVM: cómo priorizar correctamente las vulnerabilidades

Todo sobre el CVSS: la evolución de la puntuación de vulnerabilidades

Lluvia de bitcoins: Falso regalo de Nvidia

Te chantajean porque te han pillado viendo porno

Soluciones domésticas

Para pequeñas empresas

Para empresas medianas

Para empresas grandes

Securelist

Eugene Personal Blog

Enciclopedia