En este artículo te explicaremos qué es el phishing y cómo reconocerlo en tus correos. Ya que, cada día, más de 600 personas son víctimas de fraude online en España, según datos de la Policía Nacional (Ministerio del Interior, 2021).
Además, una persona promedio se enfrenta diariamente a unos 10 intentos de estafa, incluyendo mensajes de phishing (McAfee, 2025).
El phishing es solo uno de los medios usados a diario para encontrar víctimas y retirar la mayor cantidad de dinero posible de sus cuentas. Es peligroso porque los estafadores se hacen pasar por tu banco, organismos públicos o comercios. Así ganan la confianza suficiente como para facilitar claves o hacer operaciones que de otra manera no harías.
A continuación te explicamos qué es el phishing, cómo detectarlo y sobre todo, qué hacer para no ser víctima. Además de algunos ejemplos y preguntas frecuentes:
1. ¿Qué es el phishing?
Como ya hemos explicado, el phishing es uno de los métodos utilizados para defraudar al usuario y hacerse con su dinero. Dentro de esta categoría hay diferentes tipos, dependiendo del medio utilizado:
Mail: Phishing
SMS: Smishing
Llamada: Vishing
Todos ellos entran dentro de la categoría de phishing. Hoy nos centraremos en el precursor de todos ellos, el phishing por mail (o correo electrónico).
El phishing es una técnica de ingeniería social utilizada por ciberdelincuentes. Su objetivo es engañar a las personas y obtener información confidencial, como contraseñas, números de tarjetas de crédito o datos bancarios. Los atacantes se hacen pasar por entidades legítimas, como bancos, redes sociales o empresas. Ya sea a través de correos electrónicos, mensajes de texto o sitios web falsos, para lograr que la víctima revele su información.
2. ¿Cómo reconocer un correo de phishing?
Son varios puntos donde nos podemos fijar a la hora de reconocer un correo de este tipo:
- Remitente sospechoso
- Enlaces extraños
- Urgencia en el mensaje
- Faltas de ortografía
- Archivos adjuntos inesperados
En este ejemplo tenemos un intento de phishing, que intenta suplantar la identidad de SEUR. En este caso, la empresa no tiene relación alguna con este intento de fraude.
Remitente sospechoso
Como podemos ver en el remitente, la dirección es, cuanto menos, extraña, aunque ponga en el nombre que proviene de “Seur®”. El correo no tiene nada que ver con ellos, no pueden usar su dominio y lo intentan camuflar con un paréntesis, (enviado por SEUR®). Si nos fijamos incluso más, usan mayúsculas en este último, pero en el nombre de usuario no. Esto es algo que, como empresa se cuida siempre, pero al ser un fraude y querer hacerlo rápido, se les ha pasado por alto. Algo bueno para nosotros, que nos da una forma de identificarlo.
Enlaces extraños
Si aparte de lo anterior, intentamos continuar con la entrega, ir al seguimiento del paquete, confirmar los datos de envío o iniciar sesión, indistintamente nos dirige al mismo enlace:
Nuevamente, ni rastro del dominio de SEUR. Dado a que no pueden crearlo como tal, de todas formas hay algunos intentos de fraude que intentan poner el nombre de la empresa acompañadas de otras palabras para parecerse más. Como por ejemplo: Miempresa-envíos o Miempresa-reparto, o muchas otras, que pueden depender a lo que se dedique la empresa y sobre qué punto de su trabajo quieran intentar hacer el intento de fraude.
Urgencia en el mensaje
Dentro de ese enlace, una vez hemos accedido veremos lo siguiente:
Un intento de llamar la atención informando de que el paquete está a la espera de nuestros datos para que nos lo puedan hacer llegar, dando a entender que sin esos datos no nos lo podrán hacer llegar. Si pulsamos en el botón de continuar nos dirige a la siguiente página:
Aquí nos informa del contenido, el estado del paquete, e incluso nos aparece una imagen del mismo para intentar que parezca real. Pero si nos fijamos algo más abajo llegamos al siguiente punto:
Faltas de ortografía
Hay pocas faltas de ortografía o erratas en este phishing en conjunto, pero a lo largo del mismo y hasta ahora hay algunas como:
“tienes” en minúscula, cuando es el inicio de una frase y debería ir en mayúscula.
o la exclamación final de “convenga!” cuando no se inicia la frase con su respectivo signo de puntuación como “¡”.
Este último, aunque es raro su uso hoy en día, si una empresa no lo añade al inicio de las frases, tampoco lo añadirá al final, ya que siempre cuidan su ortografía.
Aún así, todo esto son detalles que nos pueden dar pistas a la hora de detectar un phishing y no ser víctimas del mismo.
Resto del fraude:
Continuaremos para ver qué más sucedería en este caso:
Nos dan la opción de elegir método de entrega, o incluso recogida, en este ejemplo vamos a seleccionar la entrega a domicilio.
Seleccionamos la opción de entrega en casa.
Y a poder ser, que sea un día laborable.
Aquí ya nos aparece la confirmación del pedido y una entrega estimada.
Le damos a «siguiente página»:
Y lo que nos encontramos es precisamente una advertencia de sitio peligroso. Esto es porque la página a la que nos redirige estará reportada cientos de veces como fraudulenta.
No es de extrañar que nos aparezca como en el ejemplo. Al entrar vemos una página completamente genérica, sin identificación alguna, donde nos solicita datos personales y, posteriormente que llevemos a cabo el pago del envío.
A partir de aquí, si hemos facilitado datos, lo mejor que podemos esperar es que nos hagan un cargo con la tarjeta, por el importe que nos han indicado, y que no nos vacíen la cuenta por completo.
Si en algún momento has pulsado en correos como este y, has seguido estos pasos, te recomendamos que acudas a nuestra página sobre «Cómo reclamar cargos indebidos» para actuar cuanto antes sobre este caso.
Archivos adjuntos inesperados
Por último, pero no por ello menos importante, también es posible que en este tipo de correos recibamos archivos que no teníamos previsto recibir en ningún momento. En esos casos, lo más prudente es no abrirlos bajo ningún concepto. Pueden contener algún virus que puede dañar nuestro dispositivo o incluso, robarnos los datos para hacer operaciones con tarjeta o con la cuenta.
Es por ello que va a ser lo único que no vamos a enseñar en esta publicación, porque nos estaríamos exponiendo a cualquier tipo de virus.
3. ¿Qué hacer si recibes un correo sospechoso?
En los intentos de phishing, no pueden robarte ningún dato con el simple hecho de haber recibido el correo, necesitan que lleves a cabo ciertas acciones por tu cuenta, por lo que, si no pinchas en ningún enlace ni descargas archivos adjuntos, mantendrás tu seguridad. Puedes seguir los siguientes puntos:
- No pinches en enlaces.
- No descargues archivos adjuntos.
- Verifica la web desde el navegador.
- Contacta con tu banco/empresa real.
Si ves una oferta o te piden que llames a un número específico, acude a la web oficial, todas las ofertas vigentes estarán allí y las puedes verificar así, al igual que los teléfonos de contacto.
Y si aún así dudas, puedes contactar con la empresa o el banco para consultarles directamente a ellos y, que resuelvan las dudas que te puedan haber surgido.
4. Conclusión
Ante el fraude, la mejor defensa es estar informado en todo momento, saber cómo actuar puede salvarte de recibir cargos no reconocidos. Evitarás que terceros puedan hacer uso de tus datos, la información te protege contra cargos indebidos además de posibles suplantaciones y otras repercusiones.
Para no encontrarte en situaciones así, debes tener cuidado con los correos recibidos. Pon atención en quién lo envía realmente, y aplica estos consejos a la hora de reconocer correos fraudulentos. Cuando conoces en qué fijarte, se vuelve realmente fácil identificar estos correos y no caer en engaños.
Aunque si has recibido algún cargo no reconocido y te gustaría reclamarlo, en nuestra página sobre «Cómo reclamar cargos», te explicamos qué puedes hacer. Ya sean transferencias, cargos en tarjeta o con recibos.
5. Preguntas frecuentes
¿Qué hago si ya pinché en un enlace de phishing?
Si no has facilitado datos puedes despreocuparte, aunque aun así, puedes reportarlo como phishing. Y si has facilitado algún dato o no lo recuerdas, lo mejor que puedes hacer es contactar rápidamente con tu banco para mantener seguras tus cuentas y tarjetas.
¿Cómo diferenciar un correo legítimo de mi banco?
Tu banco nunca te enviará enlaces para que pulses en ellos. Siempre te remiten a que llames a su teléfono de contacto, pero en esos casos puedes asegurarte de que hablas con tu banco. Puedes llamar al teléfono que ya conoces o que tienen en su página web oficial.
¿Se puede denunciar un intento de phishing?
Sí, puedes denunciar estos intentos tanto a tu banco, como a la policía e incluso, ante el INCIBE (Instituto Nacional de Ciberseguridad). Podrán tomar nota de ese caso y actuar para que no afecte a más usuarios.
Nota aclaratoria: SEUR
El correo utilizado en este artículo como ejemplo, es un intento de phishing que suplanta la identidad de SEUR.
SEUR no tiene ninguna relación con este fraude. Además, dispone en su web de un apartado específico sobre el uso fraudulento de su marca. En esta página ofrecen un formulario de contacto para reportar estos casos.
SEUR. (s.f.). Uso fraudulento de la marca. SEUR. https://www.seur.com/es/uso-fraudulento-de-la-marca/
Bibliografía.
- Ministerio del Interior. (2022). Informe sobre la cibercriminalidad en España 2021. Gobierno de España. https://www.interior.gob.es/opencms/pdf/prensa/balances-e-informes/2021/Informe_Cibercriminalidad_2021_.pdf
- McAfee. (2025, enero 8). El universo del fraude en Internet: cómo la IA está revolucionando las estafas online. McAfee Blogs. https://www.mcafee.com/blogs/es-es/internet-security/universo-del-fraude-en-internet
- INCIBE. (s. f.). Phishing. Aprende Ciberseguridad – Instituto Nacional de Ciberseguridad. https://www.incibe.es/aprendeciberseguridad/phishing
- SEUR. (s. f.). Uso fraudulento de la marca. SEUR. https://www.seur.com/es/uso-fraudulento-de-la-marca/
Deja una respuesta