Login
Menu

Las técnicas de phishing más comunes en 2025

Home / Blog / Las técnicas de phishing más comunes en 2025
Las técnicas de phishing más comunes en 2025

Las técnicas de phishing más comunes en 2025

¿Alguna vez recibiste un correo, un mensaje de texto o incluso una llamada que te pareció sospechosa?

Quizás alguien te pidió tus datos de inicio de sesión, te ofreció un premio inesperado o te urgió a hacer un pago “antes de que sea tarde”. Si te pasó, no estás solo: eso es phishing, una de las formas de fraude digital más comunes.

En pocas palabras, el phishing consiste en engañar a las personas para que entreguen información sensible (como contraseñas, números de tarjeta o datos personales) haciéndose pasar por alguien de confianza. Y así como avanza la tecnología, también lo hacen estas técnicas de ataque. Conocerlas es fundamental para poder prevenir.

A continuación, te contamos las más frecuentes al día de hoy y como cuidarte de ellas:

 

1. Páginas falsas para robar contraseñas

El clásico de siempre: recibís un enlace a una página que luce idéntica a la de tu banco, tu correo o tus redes sociales. Si ponés tus credenciales allí, van directo a manos de un delincuente.

Cómo cuidarte: revisá siempre la dirección web (URL), activá la autenticación en dos pasos y nunca ingreses datos desde enlaces dudosos.

 

2. Phishing con códigos QR

En 2025 es cada vez más común ver mensajes con un QR que promete descuentos o accesos rápidos. Al escanearlo, podés terminar en un sitio falso que roba tus datos o descarga malware.

Cómo cuidarte: antes de escanear, asegurate de conocer la fuente y revisá la dirección que aparece al abrir el código.

 

3. Correos y mensajes hiperpersonalizados con IA

Hoy los atacantes usan inteligencia artificial para escribir correos que parecen hechos a medida: mencionan tu empresa, a tus compañeros o proyectos reales. Eso los hace mucho más creíbles.

Cómo cuidarte: desconfiá de mensajes que te piden acciones urgentes y confirmá siempre por otro canal antes de actuar.

4. Fraudes empresariales (BEC)

Los delincuentes logran acceder al correo de un proveedor o compañero y, desde allí, piden transferencias o cambios de cuentas bancarias. Como el remitente es legítimo, el engaño pasa desapercibido.

Cómo cuidarte: verificá cualquier cambio de pago o solicitud financiera por teléfono o en persona antes de ejecutarla.

 

5. Phishing por SMS y llamadas (smishing y vishing)

Un mensaje de texto con un enlace para “activar tu cuenta” o una llamada de alguien que se hace pasar por el banco. Usan la urgencia para que no dudes.

Cómo cuidarte: no hagas clic en enlaces de SMS no solicitados ni des datos personales por teléfono.

 

6. Aplicaciones que piden permisos excesivos

Algunas campañas no buscan tu contraseña, sino que intentan que autorices el acceso a tu correo o tu nube a través de permisos engañosos (OAuth).

Cómo cuidarte: revisá los permisos que concedés a apps y desinstalá las que no uses o no conozcas.

El phishing está en constante evolución y cualquiera puede ser víctima. La clave está en estar atentos, aprender a reconocer las señales y verificar antes de actuar. Recordá: un segundo de duda puede ahorrarte un gran problema.