Fortuno - logotipo
Fortuno - logotipo
Fortuno - logotipo

Hola Lora, estafadora online: phishing en tres frases

En un mundo donde la comunicación digital se ha vuelto cotidiana, el número de intentos de fraude en internet está creciendo drásticamente. Los más comunes son los llamados ataques de phishing: correos electrónicos, mensajes o llamadas falsas con las que los estafadores intentan obtener información personal, contraseñas o datos de tarjetas. Su objetivo es robar la identidad o el dinero.

Esta mañana, ni siquiera el café tuvo tiempo de enfriarse y recibí un dramático mensaje en mi bandeja de entrada:
Hola Lora, estoy en una reunión a puerta cerrada. Necesito que completes una tarea breve pero urgente. Por favor, responde con tu número de WhatsApp y espera mi mensaje. Gracias. Atentamente, descarga Outlook para iOS.
Miro al remitente: bambiiectoyherve@gmail.com. Al principio me detuve: desconocía la dirección de correo electrónico, pero el mensaje estaba firmado como si viniera del director. No hay una tarea específica en el mensaje, pero hay urgencia, un tono formal y una sugerencia de transferir la conversación a WhatsApp, un canal privado.
Y entonces empiezan las banderas rojas.

Bandera roja 1- ¿Gmail? -Nuestro director tiene una dirección oficial.
Aunque sólo es humano a veces, bambiiectoyherve@gmail.com definitivamente no es su "yo alternativo".

Señal de alerta 2: ¿WhatsApp? ¡Imposible!Usamos chat privado, correo electrónico y, a veces, el teléfono oficial. WhatsApp. es un no no especialmente para 'tareas urgentes'.

Bandera roja 3: Outlook para iOS No utilizamos Outlook. Y no, nadie "descargó la aplicación" al final del correo electrónico, excepto quizás el autor que olvidó eliminar la firma automática de la plantilla falsa.

Bandera roja 4-El director está de vacaciones. Y si tu jefe te escribe en medio de vacaciones, te pide urgentemente un número de celular y lo hace desde Gmail... felicidades: tienes un ataque de phishing.

 

¿Qué es un ataque de phishing y por qué funciona?

El phishing es una suplantación de identidad con el objetivo de robar identidad, dinero o datos. Los atacantes suelen hacerse pasar por autoridades (jefes, bancos, etc.) y se aprovechan del pánico y la rapidez. En entornos empresariales, la forma más común es el llamado fraude del CEO: el mensaje parece provenir de un director que "no tiene tiempo", pero necesita urgentemente que alguien le compre algo o le envíe un número. Y ahí es donde muchos ceden, porque cuando el jefe llama, no preguntas, trabajas. Y los atacantes lo saben muy bien.

Minitest: ¿Reconoces el phishing? Responde con sinceridad: ¿harías clic?
¿El remitente es de una dirección privada?
¿Te está pidiendo que hagas algo de inmediato?
¿No utilizas tu canal de comunicación habitual?
¿El mensaje no tiene contenido concreto, pero sí mucha formalidad?
¿Termina con una firma extraña, un enlace o "Descargar Outlook para iOS"?

Si asentiste al menos dos veces, bienvenido al club. Todos hemos estado a punto de conectar alguna vez.

¿Cómo protegerse?

  • Comprueba el remitente. Literalmente, letra por letra.
  •  Detente antes de responder.
  • Cualquier cosa "urgente" puede ser sospechosa. No uses canales privados. WhatsApp no es una herramienta oficial.
  • Consulta con tus colegas. Si el director te escribió, es posible que también les haya escrito a otros.
  • Infórmale a TI. No porque te hayas creído la broma, sino para proteger a todos.

Conclusión

Las estafas por correo electrónico y teléfono son cada vez más sofisticadas, pero siguen usando los mismos trucos: crear pánico y querer que reacciones rápidamente sin pensar. Ten cuidado, infórmate y siempre revisa antes de hacer clic. Comparte esta historia con un colega que "solo haga clic para ver qué es". Porque quizá la próxima vez no sea bambiiectoyherve@gmail.com, sino algo más convincente. Y la persuasión es barata hoy en día.

También te podría interesar...

Fortuno en la ITB Berlín 2026: Innovaciones que cambian la experiencia turística.

Regresamos de Berlín llenos de nuevas ideas, oportunidades y valiosos contactos.
Leer más ->

Auto check-in: Bienvenido, sin esperas

Lo nuevo y moderno se ha convertido en el estándar del turismo moderno. Fortuno IT se mantiene al día, y así nació el Punto de Auto check-in, como respuesta a las necesidades reales de los propietarios que desean modernizar el proceso de check-in de sus huéspedes sin perder el acceso personal.
Leer más ->

Fiscalización 2.0: pánico en el mercado, preparación en la práctica

La fiscalización 2.0 ha generado incertidumbre y cambios masivos en los sistemas ERP. Ofrecemos una perspectiva práctica y explicamos cómo prepararse a tiempo, sin pánico ni complicaciones innecesarias.
Leer más ->

Fiscalización 2.0: respuestas a preguntas

Probablemente ya haya oído hablar de la Fiscalización 2.0 y de las nuevas normas que se están implementando. A continuación, encontrará un enlace con respuestas a estas importantes preguntas y cambios importantes.
Leer más ->

Adviento 2025: Fortis - todo lo que necesitas para un pago rápido y seguro en las casas de Adviento

Durante el Adviento, la afluencia de público es máxima, el tráfico es mayor y las expectativas de los visitantes son altísimas. Para que las ventas se desarrollen sin problemas, sin interrupciones ni dificultades técnicas, es fundamental contar con una solución de fiscalización y facturación estable, rápida y sencilla. Por ello, Fortuno Informatika presenta una oferta especial de Adviento: el alquiler de dispositivos Teya con integración Fortis.
Leer más ->

Guía de fiscalización 2.0: compruebe si cumple con las normas NKD y KPD

Fiscalización 2.0: Cambios a partir del 1 de enero de 2026 (F1 y F2). A partir del 1 de enero de 2026, se introducen nuevas obligaciones de fiscalización para las facturas B2B y B2C. A continuación, se detallan los cambios más importantes y los pasos que debe seguir a tiempo. F2 - Facturas mayoristas (B2B). ¿Quiénes? Facturas emitidas a entidades jurídicas en Croacia. ¿Qué? Fiscalización obligatoria.

Leer más ->

suscribir

¡Te has suscripto satisfactoriamente! Algo salió mal.

SÍGANOS

LinkedIn Facebook Instagram

Enlaces útiles

Política de privacidad

Proyectos de la UE

Referencias

Contacto

número de identificación: 2197910 OIB: 99837487573 MBS: 030091440  Actividades: Publicación de otro software (5829) IBAN: HR4023400091110643980 Privredna banka Zagreb, HR0523900011100956474 Hrvatska Poštanska banka Miembro de la dirección de la empresa: Mario Levanić Capital social: 548.000,00 HRK pagados en su totalidad

Informática Fortuno

LinkedIn Facebook Instagram

Enlaces rápidos

Blog

Comercio

Sobre nosotros

Proyectos de la UE

Contactos

Nuestras soluciones

Fortis

guía auditiva

GUÍA para TI

MAICO

Mi Café

Información de mi lugar

Contacto

D.Ž. Karle 27a, Vinkovci 32100, Croacia

+385 91 606 1272

info@fortuno.hr

© 2025 Informatika Fortuno doo Todos los derechos reservados.

Política de privacidad

Referencias

número de identificación: 2197910 OIB: 99837487573 MBS: 030091440  Actividades: Publicación de otro software (5829) IBAN: HR4023400091110643980 Privredna banka Zagreb, HR0523900011100956474 Hrvatska Poštanska banka Miembro de la dirección de la empresa: Mario Levanić Capital social: 548.000,00 HRK pagados en su totalidad