viernes, 13 de febrero de 2026

¡No solo lo borres! Guía paso a paso para reportar un intento de Phishing

 Recibes un correo de "Netflix" diciendo que tu cuenta está suspendida, o un SMS de "tu banco" alertando sobre un cargo no reconocido. Sabes que es falso. Tu primer instinto es mandarlo a la papelera, pero detente.

Borrar un mensaje de Phishing te protege a ti, pero reportarlo protege a toda la comunidad. Al denunciar, ayudas a que los navegadores bloqueen la URL maliciosa y que los filtros de spam se vuelvan más inteligentes.

Aquí tienes la hoja de ruta definitiva para reportar estos ataques como un profesional.

Paso 1: Identificar y capturar la evidencia

Antes de mover el mensaje, necesitas la información clave. Ojo: No hagas clic en ningún enlace.

  • Captura de pantalla: Útil para denuncias en redes sociales o ante autoridades.

  • Encabezados de correo (Headers): Si es un email, esto es lo más importante. Los encabezados contienen la dirección IP real del atacante y los servidores por los que pasó el correo.

    • En Gmail: Abre el correo, haz clic en los tres puntos (⋮) y selecciona "Mostrar original".

Paso 2: Reportar dentro de la plataforma

La mayoría de los servicios tienen herramientas integradas que entrenan a sus algoritmos de detección:

  • Gmail / Outlook: Busca la opción "Reportar Phishing" o "Reportar como spam". Esto ayuda a que el filtro global de Google o Microsoft identifique el patrón.

  • WhatsApp: Si recibes un mensaje de un número desconocido con enlaces sospechosos, usa la opción "Reportar y bloquear". WhatsApp recibirá los últimos mensajes enviados por ese contacto.

Paso 3: Notificar a la "entidad suplantada"

Las empresas legítimas tienen departamentos de seguridad dedicados a dar de baja estos sitios falsos.

  • Bancos: Casi todos tienen un correo tipo abuse@nombre-del-banco.com o phishing@banco.com.

  • Servicios (Apple, Microsoft, PayPal): Envía el correo sospechoso como archivo adjunto a sus direcciones oficiales de seguridad.

Tip de experto: Nunca reenvíes el correo de forma normal, ya que podrías alterar los encabezados. Úsalo como "Adjunto" para que la empresa reciba la metadata intacta.

Paso 4: Denunciar la URL a los "Guardianes de la Web"

Para que un sitio de phishing deje de aparecer en Chrome, Safari o Firefox, debes reportar el enlace a las autoridades de navegación:

  1. Google Safe Browsing: Entra en Google Report Phishing y pega la URL maliciosa. Esto hará que aparezca el famoso cartel rojo de "Sitio engañoso" a otros usuarios.

  2. Microsoft SmartScreen: Si usas Edge, puedes reportar el sitio directamente desde el menú de seguridad del navegador.

Paso 5: Organismos Oficiales e Incidencias Ciberseguridad

Si el intento de estafa es persistente o has llegado a introducir datos, debes escalar la denuncia a nivel nacional:

  • España (INCIBE): Puedes enviar el caso a incidencias@incibe-cert.es.

  • Internacional (Anti-Phishing Working Group): Reporta en reportphishing@apwg.org.

¿Qué hacer si ya hiciste clic?

Si te das cuenta de que es un engaño justo después de introducir tus datos:

  1. Cambia tus contraseñas inmediatamente (empezando por la de tu correo).

  2. Activa el 2FA si no lo tenías (lee nuestro post anterior sobre esto).

  3. Contacta a tu banco para bloquear tarjetas o movimientos sospechosos.

Conclusión: La seguridad es una tarea colectiva

El Phishing vive de la estadística: de cada 1,000 personas, una caerá. Al reportar, rompes ese ciclo y haces que la infraestructura del atacante sea inútil en cuestión de minutos.

¿Alguna vez has logrado que cierren una página de Phishing tras reportarla? ¡Comparte tu experiencia en la sección de comentarios y ayudémonos entre todos!

en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Anatomía de una infección: ¿Qué es el Malware y cómo logra entrar en tu dispositivo?

  En el ecosistema digital de 2026, la palabra Malware (del inglés Malicious Software ) es un término paraguas que esconde una realidad muc...