Según la OCU, esta es la estafa más común, y la que más dinero roba cada día

La ciberdelincuencia avanza en la misma medida que avanzan las tecnologías que nos ponen a la vanguardia, pero existe una estafa en concreto que se lleva mucho dinero de sus víctimas cada día.

Por:

Adonis Martínez

Cada clic que hacemos en internet deja un rastro. Y en ese rastro, a menudo, viajan nuestros datos más sensibles: contraseñas, cuentas bancarias, información personal... Lo que para nosotros es rutina digital, para los ciberdelincuentes es una mina de oro. Y cuanto más dependemos de nuestros dispositivos, más expuestos estamos a que alguien, desde el otro lado de la red, intente vaciarnos la cuenta.

No hablamos ya de hackers encapuchados escribiendo códigos imposibles. Los nuevos criminales digitales juegan con la psicología, no con la fuerza bruta. Saben cómo ganarse tu confianza, cómo hacerse pasar por tu banco, tu empresa de reparto o incluso un amigo. Y ahí es donde aparece el verdadero protagonista del engaño moderno: el phishing.

Aunque parezca cosa del pasado, el phishing no solo sigue vivo, sino que se ha perfeccionado. Desde la OCU advierten que esta técnica de suplantación sigue siendo la reina del fraude online, y no es por casualidad. Es barata, rápida y, sobre todo, sorprendentemente eficaz. Y lo peor: cualquiera puede caer.

¿Cómo funciona el Phishing?

Phishing suena a algo técnico, pero su origen es tan simple como inquietante: viene de fishing, “pescar” en inglés. Y eso es justo lo que hacen los ciberdelincuentes —echan sus redes al mar digital esperando que alguien pique el anzuelo. Pero aquí no se busca un pez despistado, sino a usuarios confiados, con datos personales y bancarios que valen oro.

Te podría interesar

Cuidado con la estafa del SEPE que puede robarte todos tus datos

El truco es siempre el mismo, aunque el disfraz cambie. Un mensaje que llega sin previo aviso: un reembolso de Hacienda, un premio que nunca pediste, una multa que supuestamente debes pagar o un cargo sospechoso en tu banco. Todo suena urgente, todo parece oficial. Solo hay que hacer clic. Y ahí empieza el problema.

Detrás del enlace, una página trampa que imita a la perfección a la original. Introduces tus datos sin sospechar, creyendo que te estás protegiendo... cuando en realidad acabas de entregárselos al atacante. Y lo peor es que no hay una red de seguridad: cuando te das cuenta, ya estás dentro del saco.

Así puedes evitar el Phishing

Los ataques de phishing suelen colarse en tu bandeja de entrada disfrazados de correos legítimos, pero hay señales claras que pueden ayudarte a detectarlos a tiempo. Lo primero: fíjate en quién lo envía. No basta con que el nombre parezca conocido; comprueba la dirección completa del remitente y asegúrate de que el dominio (lo que va después de la “@”) corresponde realmente a la empresa que supuestamente te escribe.

Otra pista clave está en el lenguaje. Aunque hoy en día los mensajes son más pulidos gracias a herramientas de inteligencia artificial, aún se cuelan errores de redacción, frases mal estructuradas o expresiones que no suenan naturales. Si algo chirría en el tono o en la forma, desconfía. Los ciberdelincuentes han mejorado sus trampas, pero no siempre logran pasar desapercibidos.

Y sobre todo, no hagas clic sin mirar. Pasa el ratón por encima de los enlaces antes de pulsar: en la esquina inferior de la pantalla verás la URL real a la que te dirigirían. Si no coincide con la página oficial o te resulta extraña, probablemente se trate de una trampa. Correos que te hablan de sorteos en los que no participaste, amenazas de bloqueo de cuentas o avisos de servicios que no usas son sospechosos por naturaleza. Si algo no te cuadra, mejor no tocarlo.