El phishing continúa como una de las amenazas más activas y sofisticadas en línea, combinando correos electrónicos falsos, sitios web clonados, llamadas automatizadas y uso de inteligencia artificial para obtener contraseñas, datos personales y recursos financieros.
Entre los blancos más comunes están usuarios de plataformas como Netflix, Disney+, ChatGPT o gestores de contraseñas como LastPass. Los mensajes suelen simular notificaciones legítimas sobre pagos pendientes o actualizaciones de seguridad, redirigiendo a formularios falsos casi idénticos a los originales.
El “vishing”, modalidad que mezcla fraudes telefónicos con páginas apócrifas, apunta especialmente a robar claves maestras de gestores de contraseñas, permitiendo a los atacantes modificar o bloquear accesos. Otro esquema habitual es el uso fraudulento del protocolo 3D Secure, donde se solicita información de verificación para autorizar transacciones que terminan siendo ilícitas.
Expertos recomiendan no actualizar datos desde enlaces recibidos por correo, verificar directamente en sitios oficiales, activar autenticación en dos factores —preferiblemente con llave física— y desconfiar de cualquier solicitud con carácter urgente. Mantener el software actualizado es clave para bloquear sitios maliciosos.
La prevención, advierten, es la herramienta más efectiva: cortar la comunicación ante la mínima duda y contactar directamente con el soporte oficial puede marcar la diferencia entre mantener los datos seguros o ser víctima de un fraude.
#Ciberseguridad #Phishing #RoboDeDatos #FraudeEnLinea #ProteccionDigital
