Qué es el phishing y cómo cuidarte de estas estafas

En un contexto donde los ciberataques crecen a nivel mundial, el phishing sigue siendo una de las estafas más comunes y efectivas. Esta técnica de suplantación de identidad busca engañar a los usuarios para robar datos personales, contraseñas o información bancaria mediante correos electrónicos, mensajes o sitios falsos que imitan a empresas u organismos oficiales.

En Argentina, tanto la Agencia de Recaudación (ARCA) como el Ministerio de Justicia advirtieron sobre el aumento de estos fraudes y recordaron que ninguna entidad solicita información confidencial por mail, WhatsApp o redes sociales.

Qué es el phishing

El término phishing proviene del inglés fishing (“pescar”) y hace referencia al anzuelo digital que lanzan los ciberdelincuentes para atrapar víctimas. Hoy, gracias a la inteligencia artificial (IA), estas trampas son cada vez más sofisticadas: los atacantes pueden crear mensajes personalizados que imitan perfectamente el tono, el diseño y hasta la firma de empresas reales, haciendo que sea más difícil distinguir entre un correo verdadero y uno falso.

Los especialistas explican que el objetivo del phishing es siempre el mismo: obtener datos sensibles como contraseñas, números de tarjeta, DNI, CUIT o claves bancarias. Con esa información, los delincuentes pueden realizar compras, transferencias o incluso robar identidades. Una señal de alerta es recibir correos que pidan completar formularios, descargar archivos adjuntos o hacer clic en enlaces que redirigen a sitios sospechosos.

Recomendaciones para evitar estafas

Desde ARCA recomiendan nunca ingresar al portal del organismo a través de enlaces en correos electrónicos. En su lugar, se debe escribir directamente la dirección oficial en el navegador. También aclaran que las notificaciones legítimas solo se envían al Domicilio Fiscal Electrónico y que jamás solicitan claves fiscales ni datos personales por mail o redes sociales.

Para protegerse, los expertos aconsejan:

• Verificar siempre el remitente y la dirección web antes de ingresar datos.

• No abrir archivos adjuntos ni enlaces de dudosa procedencia.

• Mantener actualizado el antivirus y el sistema operativo.

• Activar la autenticación en dos pasos.

• Usar contraseñas seguras y renovarlas con frecuencia.

En caso de recibir un mensaje sospechoso, lo mejor es no responder ni hacer clic en ningún enlace. Y si se sospecha haber sido víctima, se puede realizar una denuncia en las unidades fiscales especializadas o reportar el sitio a través de la herramienta Report phishing de Google.