El phishing, esa vieja conocida táctica de ciberdelincuentes, sigue siendo una de las mayores amenazas para los usuarios en línea. Pero ha evolucionado: ya no se limita a esos correos mal redactados que terminan en la bandeja de spam.
La versión actual es alarmantemente sofisticada, combinando inteligencia artificial, diseños web impecables y llamadas automatizadas. Esta nueva generación de fraudes puede engañar tanto a novatos como a usuarios experimentados, demostrando que nadie está completamente a salvo.
Pishing: la practica más común de ciber estafa
Hoy en día, gracias a la tecnología, se utilizan modelos de lenguaje avanzados para generar correos electrónicos que resultan impecables y muy convincentes. Además, estos ataques combinan varios canales, mezclando emails, sitios web clonados e incluso llamadas telefónicas para aumentar las probabilidades de engañar a las personas.
Esta evolución hace que identificar un intento de phishing sea mucho más difícil, ya que ya no basta con prestar atención a faltas de ortografía o enlaces extraños. Por eso, es clave conocer las nuevas técnicas que se utilizan y aprender a protegerse antes de convertirse en una víctima.
Las 4 técnicas de phishing más peligrosas de la actualidad
1. Phishing desde cuentas de IA: la trampa para usuarios de ChatGPT y similares
El boom de herramientas como ChatGPT o Gemini no solo facilita el trabajo diario: también se convirtió en un recurso para que ciberdelincuentes elaboren correos electrónicos que parecen totalmente genuinos.
En este caso, las víctimas apuntadas son quienes pagan la suscripción premium del bot de OpenAI. Les llega un mail avisando que no pudieron cobrar la cuota y que actualicen sus datos. El enlace dirige a un formulario casi idéntico al real, donde piden credenciales y datos bancarios.
Todo luce creíble: diseño prolijo, tono formal y una urgencia moderada. Pero, al completarlo, los atacantes capturan la información y la usan para entrar en las cuentas de la víctima. La forma de evitarlo es sencilla: jamás actualices datos desde un enlace en un correo. Siempre entrá por la app oficial o escribí la dirección en el navegador.
2. Phishing a usuarios de streaming: “renová ya o te bloqueamos la cuenta”
Plataformas como Netflix o Disney+ son blanco constante porque sus usuarios reciben avisos todo el tiempo. La estrategia es la de siempre: un mail que amenaza con cortar el servicio si no se actualiza el método de pago en 48 horas.
El link lleva a una copia casi perfecta del sitio original, con direcciones web que imitan dominios oficiales. Allí piden usuario, contraseña y datos de tarjeta. El consejo es el clásico: antes de hacer clic, pasá el cursor sobre el enlace para ver la URL (o mantenelo presionado en el celular). Y si el mensaje suena apurado o amenazante, frená y verificá el reclamo directamente en la app o web oficial.
3. Vishing dirigido a administradores de contraseñas: la operación más peligrosa
En este nivel, la estafa es más elaborada y personalizada. Los criminales apuntan a apps como LastPass y combinan sitios falsos de inicio de sesión con llamadas automáticas.
Primero, la víctima recibe un llamado advirtiendo que alguien intentó entrar desde un nuevo dispositivo. Si sigue las indicaciones para bloquearlo, entra en escena un supuesto agente que, por teléfono, la guía para “restablecer” la clave en un sitio falso.
Al entregar la contraseña maestra, los atacantes cambian el correo y el teléfono de recuperación, dejando a la persona fuera de su propia cuenta.La mejor defensa es usar autenticación de dos factores avanzada, como llaves físicas o passkeys, y jamás resetear contraseñas por instrucciones recibidas en una llamada. Si suena urgente o raro, cortá y comunicate por tu cuenta con el soporte oficial.
4. Fraude con 3DS y pagos: tecnicismos para robar en minutos
Otra táctica común es enviar correos que aparentan ser de servicios como PayPal, avisando que la cuenta está bloqueada hasta activar una supuesta verificación 3DS.
El 3D Secure es un sistema pensado para reforzar la seguridad en compras online con tarjeta, donde intervienen el emisor, el comercio y la plataforma de pago (como Visa Secure o Mastercard Identity Check). Los estafadores usan esta excusa para pedirte teléfono, credenciales y códigos de seguridad. Con esos datos, pueden aprobar compras fraudulentas o desviar pagos.
Si un correo pide información sensible, desconfiá de inmediato y verificá siempre desde la app oficial. No entres en links de mails sospechosos, evitá actuar bajo presión de plazos cortos y activá autenticación de dos factores. Mantener el navegador al día también ayuda a frenar páginas maliciosas. Y, ante llamados de “soporte”, nunca sigas instrucciones en el momento: agradecé, cortá y chequeá por tu cuenta.