Javascript is not enabled.

Javascript must be enabled to use this site. Please enable Javascript in your browser and try again.

Skip to content
Content starts here
CLOSE ×
Buscar
Leaving AARP.org Website

You are now leaving AARP.org and going to a website that is not operated by AARP. A different privacy policy and terms of service will apply.

Suplantación de identidad focalizada o “spear-phishing”


 

La suplantación de identidad focalizada es un tipo muy específico y destructivo de suplantación de identidad. La mayoría de los estafadores que se hacen pasar por otras personas tienden una red muy amplia al enviar correos electrónicos genéricos masivos con la esperanza de atrapar a algunas víctimas. Estos estafadores de suplantación de identidad investigan a individuos específicos y crean mensajes personalizados que parecen ser de fuentes confiables, lo que los ayuda a evitar las funciones de seguridad tradicionales de los correos electrónicos como los filtros de correo basura, según un estudio realizado por la compañía de seguridad Barracuda.

spinner image Image Alt Attribute

¡ÚLTIMA OPORTUNIDAD! - Únete a AARP a precios del 2024; las tarifas aumentan en el 2025.

Obtén acceso inmediato a productos exclusivos para socios y cientos de descuentos, una segunda membresía gratis y una suscripción a AARP The Magazine.
Únete a AARP

Puede que recibas un mensaje de correo electrónico, de texto o en las redes sociales que parece ser de un amigo, un familiar, un colega o una compañía con la que tienes una relación. Incluye una solicitud de información personal, un enlace al sitio web de una empresa o un documento adjunto que requiere atención inmediata. Hacer clic en el enlace o descargar el archivo infecta tu dispositivo con programas maliciosos o espías que se roban tus contraseñas, acceden a tus archivos o rastrean todo lo que tecleas.

Los estafadores usan varios trucos para hacer la trampa creíble. Por ejemplo, pueden:

  • conseguir información personal y profesional de varias fuentes, incluidos registros públicos, el sitio web de la compañía donde trabajas y tus perfiles en las redes sociales. 
  • piratear cuentas de correo electrónico y redes sociales y envían mensajes de suplantación de identidad a personas en la lista de contactos de la víctima. 
  • usar información obtenida mediante filtraciones de datos de grandes compañías.
  • crear cuentas falsas de servicio al cliente de marcas populares para recopilar información de clientes desprevenidos (una práctica llamada "angler phishing" en inglés). 

La suplantación de identidad específica (“spear-phishing”) se ha convertido en un arma clave de las estafas cibernéticas contra las empresas. Más del 80% de las compañías y organizaciones encuestadas por la empresa de ciberseguridad Proofpoint indicaron haber sufrido un ataque de suplantación de identidad específica en el 2020, y un 38% afirmaron haber recibido más de 25 ataques de este tipo.

spinner image cartoon of a woman holding a megaphone

¿Has visto este fraude? 

  • Llama a la línea de ayuda gratuita de la Red contra el Fraude, de AARP al: 877-908-3360 o repórtalo en el Mapa de Rastreo de Estafas, de AARP (en inglés).
  • Inscríbete para recibir alertas de vigilancia gratuitas que ofrecen más consejos para evitar fraudes.

Otra variación tiene como blanco a los propietarios: un correo electrónico que parece ser de tu compañía hipotecaria dice que tu préstamo se ha vendido y provee un enlace al sitio web del nuevo prestamista. Cualquier pago que hagas a través de ese sitio web va directamente a los bolsillos de los estafadores.

Trabajo y empleos

Lista de empleos, de AARP

Busca oportunidades de empleo para trabajadores con experiencia

See more Trabajo y empleos offers >

Señales de advertencia:

  • Recibes un correo electrónico de un supuesto supervisor o colega que, de manera inusual, te pide dinero o información financiera con urgencia.   
  • Recibes un mensaje de correo electrónico o en las redes sociales de parte de un familiar o fuente confiable en el que solicita información personal, como contraseñas de cuentas.
  • El mensaje tiene gramática peculiar, palabras inadecuadas, o faltas de ortografía.
  • Sé tan cauteloso con un correo electrónico dirigido a ti directamente como lo serías con un mensaje genérico, en especial si incluye enlaces o archivos adjuntos.
  • Presta atención a la dirección del correo electrónico, aun si está junto a un nombre conocido. Si el mensaje viene de una dirección que la persona normalmente no usa, o de una dirección de un dominio familiar con una falta de ortografía, eso es una señal de alerta.
  • Verifica los enlaces antes de hacer clic; desplaza el cursor sobre ellos para ver la dirección URL real.
  • Ten en mente que lo que publiques en los medios sociales puede ser usado por los estafadores de suplantación de identidad. Por ejemplo, si publicaste sobre una conferencia reciente de negocios, un estafador podría fingir ser algún participante de la reunión y enviarte un documento relacionado que contiene un programa malicioso.
  • Examina con cuidado cualquier cuenta corporativa de redes sociales antes de interactuar con ella. Busca señales de que sea legítima (como la marca azul que Twitter otorga a las cuentas verificadas) y signos de cuentas falsas (como palabras con errores de ortografía o variaciones del nombre de la compañía en la dirección URL). Si no estás seguro, visita el sitio web oficial de la compañía y busca sus conexiones reales de redes sociales.
  • No hagas clic en enlaces ni abras archivos adjuntos en un mensaje de correo electrónico, de texto o en las redes sociales a menos que estés seguro de que el remitente es confiable.
  • En las redes sociales, no aceptes solicitudes de amistad de personas que no conoces. Puede que sean estafadores que intentan acceder a tu información personal en tus publicaciones.
  • No envíes información confidencial en respuesta a una solicitud por correo electrónico, incluso si parece ser de una fuente confiable.
  • No confíes en un enlace solo porque te conecta con un servicio familiar de intercambio de archivos como Google Drive, Microsoft OneDrive o Dropbox. Más estafadores están guardando sus archivos de software espía en la nube, en vez de enviar documentos con archivos adjuntos que pueden ser bloqueados por software de seguridad.
  • No confíes en un sitio web solo porque tiene “https://” y un ícono de candado en la ventana del navegador. Cada vez más, los estafadores incorporan certificados de seguridad en sus sitios web falsos para hacerlos parecer auténticos.
  • Denuncia los intentos de estafa de suplantación de identidad focalizada al Centro de Quejas de Crímenes por Internet (IC3 —en inglés—) del FBI o a una oficina local del FBI (en inglés) en tu área.
  • También puedes denunciar casos de suplantación de identidad a la FTC (Comisión Federal de Comercio) en spam@uce.gov o en el centro de quejas en internet de la agencia, y al Equipo de respuesta a emergencias de computación (US-CERT) del Departamento de Seguridad Nacional de EE.UU. en phishing-report@us-cert.gov.
spinner image Red AARP membership card displayed at an angle

¡ÚLTIMA OPORTUNIDAD! - Únete a AARP a precios del 2024; las tarifas aumentan en el 2025.

Obtén acceso instantáneo a productos y a cientos de descuentos exclusivos para socios, una segunda membresía gratis y una suscripción a la revista AARP The Magazine.

Unlock Access to AARP Members Edition

Join AARP to Continue

Already a Member?

spinner image Red AARP membership card displayed at an angle

¡ÚLTIMA OPORTUNIDAD! - Únete a AARP a precios del 2024; las tarifas aumentan en el 2025.

Obtén acceso instantáneo a productos y a cientos de descuentos exclusivos para socios, una segunda membresía gratis y una suscripción a la revista AARP The Magazine.