¿Qué es el Phishing?
El phishing es un tipo de fraude en el que los criminales crean páginas falsas que imitan el sitio oficial de tu marca. El objetivo es engañar al usuario para que crea que está en un canal legítimo y, de ese modo, proporcione datos sensibles, como nombre, documento de identidad, inicios de sesión, contraseñas o credenciales de tarjetas de crédito.
Este tipo de estafa se difundió mucho por teléfono y SMS, pero ha evolucionado a lo largo de los años. Hoy en día, los estafadores utilizan técnicas mucho más sofisticadas, capaces de convencer incluso a usuarios experimentados de que están interactuando con el canal real de tu empresa.
¿Cómo se propaga el Phishing hoy?
Los criminales utilizan diversos métodos para alcanzar al mayor número posible de víctimas. Entre los medios más comunes están:
1. Correo electrónico y SMS
Aún muy utilizados, los estafadores envían mensajes con textos persuasivos, generalmente combinando urgencia, preocupación o beneficios (como promociones y ofertas supuestamente exclusivas).
2. Anuncios pagados en redes sociales
Criminales compran anuncios en Facebook, Instagram, TikTok u otras plataformas para dirigir a los usuarios hacia páginas fraudulentas. Estos anuncios imitan la identidad visual oficial, lo que aumenta la credibilidad del fraude.
3. Búsqueda pagada y motores de búsqueda
Los enlaces patrocinados en Google, Bing o Yahoo pueden dirigir al usuario directamente al sitio falso, muchas veces apareciendo antes del sitio oficial.
4. Videos e influencers falsos
Los estafadores crean videos, perfiles o comentarios falsos que simulan recomendaciones y tutoriales para llevar al usuario a hacer clic en un enlace malicioso.
5. Aplicaciones falsas y códigos QR
En algunos casos, los criminales crean aplicaciones fraudulentas distribuidas fuera de las tiendas oficiales o utilizan códigos QR en lugares físicos o digitales.
6. Redes sociales y mensajes directos
Perfiles falsos pueden enviar mensajes privados, comentar en publicaciones o crear páginas completas que se hacen pasar por la cuenta oficial de la empresa.
En todos estos casos, el objetivo es el mismo: llevar al usuario a hacer clic en un enlace malicioso que redirige a una página falsa idéntica al sitio legítimo.
¿Cómo es engañado el usuario?
Cuando el usuario accede al enlace fraudulento, visualiza un sitio con el mismo diseño, colores, logotipo y navegación de la página oficial. Creyendo que es legítimo, introduce sus credenciales y, con ello, entrega datos sensibles directamente a los estafadores.
Algunas características comunes de mensajes que conducen al phishing incluyen:
Título llamativo, apelando a la urgencia o a una oportunidad.
Remitente sospechoso, sin identificación oficial.
Texto persuasivo, presentando un problema o una ventaja irresistible.
Enlaces externos, generalmente acortados o disfrazados, que redirigen a la página falsa.
Impacto del Phishing en cualquier tipo de negocio
Incluso empresas que no trabajan con pagos o tarjetas de crédito pueden verse afectadas. Los objetivos de los estafadores incluyen:
captar accesos a cuentas que realizan compras, movimientos o cancelaciones;
obtener datos personales o corporativos de usuarios y colaboradores;
invadir cuentas internas para solicitar pagos a clientes o socios.
Es decir, cualquier marca expuesta en internet puede convertirse en un objetivo.
¿Cómo monitoreamos el Phishing?
Además de nuestros recolectores tradicionales, contamos con OnePixel, una solución especializada en la detección de páginas falsas en tiempo real. Se trata de un script discreto insertado en el código fuente de tu sitio, que identifica automáticamente páginas que intentan copiar la estructura visual o contenidos del dominio oficial. Para más información, consulta el artículo "OnePixel — Cómo configurar".
También utilizamos inteligencia artificial para clasificar automáticamente los tickets según la criticidad, destacando casos urgentes mediante los íconos de “fueguitos”. Esto ayuda a tu equipo a priorizar análisis y reducir el riesgo para los usuarios. Para entender mejor esta clasificación, consulta el artículo "Ordenación y Priorización de tickets".
¡ATENCIÓN!
El phishing puede propagarse de diversas formas y evoluciona constantemente. Por ser una de las amenazas más críticas, recomendamos activar la preautorización de Takedown, garantizando la eliminación rápida de las páginas falsas y reduciendo el tiempo de exposición de los usuarios. Para más detalles, consulta el artículo "Automatización — Cómo configurar".
Cómo crear manualmente un ticket de Phishing
Si necesitas crear un ticket manualmente, el proceso es sencillo:
Accede a Fraudes Digitales.
Haz clic en + Agregar Ticket.
Selecciona el activo relacionado con la fraude.
Elige el tipo Phishing.
Decide si deseas crear un Incidente o enviarlo a Cuarentena.
Ingresa la URL o las URLs sospechosas.
Al hacer clic en + Agregar, la plataforma realizará verificaciones automáticas:
Si ya existe un ticket abierto para el mismo host, se mostrará una advertencia.
Podrás optar por Agregar de todos modos o No agregar.
Después de finalizar, podrás visualizar la lista de tickets o continuar con la notificación. Para más información sobre la creación manual de tickets, consulta el artículo "Adición manual de tickets".
¿Por qué no es necesario agregar varias URLs del mismo host?
Cuando varias URLs están vinculadas al mismo hostname, forman parte de la misma fraude. El Takedown se realiza a nivel de host, lo que elimina todas las URLs a la vez. Por eso, no es necesario crear múltiples tickets.
Excepción: hosts genéricos y compartidos (como sites.google.com, bit.ly, facebook.com, entre otros) no muestran advertencias de duplicación, ya que es común encontrar varios casos legítimos en esos dominios.
En creaciones en lote, la advertencia aparecerá solo en las URLs cuyo host ya tenga un ticket abierto.
¡Listo! Has completado la creación del ticket de Phishing. \o/
Si surge alguna duda, solo contáctanos en [email protected]. 😊