{"id":17418,"date":"2025-07-14T12:18:51","date_gmt":"2025-07-14T12:18:51","guid":{"rendered":"https:\/\/fortuno.hr\/?p=17418"},"modified":"2025-07-14T12:31:17","modified_gmt":"2025-07-14T12:31:17","slug":"pozdrav-lora-prevarant-na-vezi-phishing-u-tri-recenice","status":"publish","type":"post","link":"https:\/\/fortuno.hr\/es\/saludos-lora-estafadora-online-phishing-en-tres-frases\/","title":{"rendered":"Hola Lora, estafadora online: phishing en tres frases"},"content":{"rendered":"

Esta ma\u00f1ana, ni siquiera el caf\u00e9 tuvo tiempo de enfriarse y recib\u00ed un dram\u00e1tico mensaje en mi bandeja de entrada:
\nHola Lora, estoy en una reuni\u00f3n a puerta cerrada. Necesito que completes una tarea breve pero urgente. Por favor, responde con tu n\u00famero de WhatsApp y espera mi mensaje. Gracias. Atentamente, descarga Outlook para iOS.
\nMiro al remitente: bambiiectoyherve@gmail.com. Al principio me detuve: desconoc\u00eda la direcci\u00f3n de correo electr\u00f3nico, pero el mensaje estaba firmado como si viniera del director. No hay una tarea espec\u00edfica en el mensaje, pero hay urgencia, un tono formal y una sugerencia de transferir la conversaci\u00f3n a WhatsApp, un canal privado.
\nY entonces empiezan las banderas rojas.<\/p>\n

Bandera roja 1- \u00bfGmail? -Nuestro director tiene una direcci\u00f3n oficial.<\/strong>
\nAunque s\u00f3lo es humano a veces, bambiiectoyherve@gmail.com definitivamente no es su "yo alternativo".<\/p>\n

Se\u00f1al de alerta 2: \u00bfWhatsApp? \u00a1Imposible!<\/strong>Usamos chat privado, correo electr\u00f3nico y, a veces, el tel\u00e9fono oficial. WhatsApp. es un no no<\/em> especialmente para 'tareas urgentes'.<\/p>\n

Bandera roja 3: Outlook para iOS No utilizamos Outlook.<\/strong> Y no, nadie "descarg\u00f3 la aplicaci\u00f3n" al final del correo electr\u00f3nico, excepto quiz\u00e1s el autor que olvid\u00f3 eliminar la firma autom\u00e1tica de la plantilla falsa.<\/p>\n

Bandera roja 4-El director est\u00e1 de vacaciones.<\/strong> Y si tu jefe te escribe en medio de vacaciones, te pide urgentemente un n\u00famero de celular y lo hace desde Gmail... felicidades: tienes un ataque de phishing.<\/p>\n

 <\/p>\n

\u00bfQu\u00e9 es un ataque de phishing y por qu\u00e9 funciona?<\/strong><\/p>\n

El phishing es una suplantaci\u00f3n de identidad con el objetivo de robar identidad, dinero o datos. Los atacantes suelen hacerse pasar por autoridades (jefes, bancos, etc.) y se aprovechan del p\u00e1nico y la rapidez. En entornos empresariales, la forma m\u00e1s com\u00fan es el llamado fraude del CEO: el mensaje parece provenir de un director que "no tiene tiempo", pero necesita urgentemente que alguien le compre algo o le env\u00ede un n\u00famero. Y ah\u00ed es donde muchos ceden, porque cuando el jefe llama, no preguntas, trabajas. Y los atacantes lo saben muy bien.<\/p>\n

Minitest: \u00bfReconoces el phishing? Responde con sinceridad: \u00bfhar\u00edas clic?<\/strong>
\n\u00bfEl remitente es de una direcci\u00f3n privada?
\n\u00bfTe est\u00e1 pidiendo que hagas algo de inmediato?
\n\u00bfNo utilizas tu canal de comunicaci\u00f3n habitual?
\n\u00bfEl mensaje no tiene contenido concreto, pero s\u00ed mucha formalidad?
\n\u00bfTermina con una firma extra\u00f1a, un enlace o "Descargar Outlook para iOS"?<\/p>\n

Si asentiste al menos dos veces, bienvenido al club. Todos hemos estado a punto de conectar alguna vez.<\/p>\n

\u00bfC\u00f3mo protegerse?<\/strong><\/p>\n