¿Cómo identificar un correo de phishing y qué hacer si lo recibo?

Detectar phishing (correos y enlaces maliciosos)

El phishing busca robar credenciales o instalar malware mediante correos, enlaces y adjuntos falsos.

Señales de alerta

• Urgencia (“su cuenta será cerrada hoy”), amenazas o premios “demasiado buenos”.
• Remitente sospechoso, dominios raros o nombre que no coincide con el email.
• Enlaces que al pasar el mouse muestran una URL distinta a la esperada.
• Adjuntos inesperados (ZIP, EXE, ISO, documentos con macros) o solicitud de “habilitar contenido”.
• Errores ortográficos, diseño “casi igual” al real, o formularios que piden contraseñas.

Qué hacer (paso a paso)

1. No hagas clic en enlaces ni abras adjuntos.
2. Verifica por un canal alterno: entra a la web oficial escribiendo la dirección manualmente.
3. Si es corporativo: reporta a TI/Seguridad y adjunta el correo como evidencia.
4. Si ya hiciste clic: cambia la contraseña (desde la web oficial) y activa MFA.
5. Ejecuta un análisis con tu antivirus/Defender.

Imagen: Wikimedia Commons (Example phishing email).

Fuentes

• Microsoft Support – Protéjase del phishing
• Google Support – Evitar y reportar phishing en Gmail
• Wikimedia Commons – Imagen utilizada