Phishing
Fraude digital que suplanta a bancos, proveedores o al SAT para engañar a tus empleados y robar contraseñas, datos bancarios o acceso a tus sistemas.
¿Qué es el phishing?
El phishing es una técnica de fraude en la que un atacante se hace pasar por alguien confiable — un banco, el SAT, un proveedor, una paquetería o incluso el director de la propia empresa — para engañar a un empleado y lograr que entregue contraseñas, datos bancarios, o que abra un archivo infectado. Llega principalmente por correo electrónico, pero también por WhatsApp, SMS y llamadas telefónicas.
Es el punto de partida de la mayoría de los incidentes de seguridad: antes de que el ransomware cifre tus servidores o alguien desvíe una transferencia, casi siempre hubo un correo de phishing que alguien abrió.
Señales de alerta
Entrena a tu equipo para detectar estos focos rojos antes de hacer clic:
| Señal | Ejemplo típico en México |
|---|---|
| Urgencia artificial | "Su CSD será cancelado hoy, regularice de inmediato" |
| Remitente que no coincide | Correo "del SAT" enviado desde un dominio extraño |
| Solicitud de datos sensibles | Un "banco" pidiendo token, NIP o contraseña completa |
| Archivos adjuntos inesperados | Supuesta factura o CFDI en .zip o .exe |
| Cambios de cuenta bancaria | Un "proveedor" avisando que ahora deposites a otra CLABE |
| Ligas disfrazadas | El texto dice una cosa y la liga apunta a otro sitio |
Variantes que debes conocer
- Phishing masivo — correos genéricos enviados a miles de cuentas, como los falsos avisos del SAT o de bancos
- Spear phishing — ataques dirigidos a una persona específica de tu empresa, con información real para parecer legítimos
- Fraude del CEO (whaling) — alguien se hace pasar por el director y pide a finanzas una transferencia "urgente y confidencial"
- Smishing y vishing — el mismo engaño, pero por SMS o por llamada telefónica
El fraude de proveedores con cambio de CLABE es de los más costosos para empresas mexicanas: una sola transferencia desviada puede significar cientos de miles de pesos.
¿Cómo proteger a tu equipo?
- Capacitación periódica — simulacros de phishing para que el personal aprenda a detectar engaños reales
- Doble factor de autenticación (2FA) — aunque roben una contraseña, no podrán usarla
- Filtrado de correo y firewall — bloquear los correos maliciosos antes de que lleguen
- Procedimientos de pagos — todo cambio de cuenta bancaria de un proveedor se valida por teléfono, sin excepciones
- Canal de reporte interno — que cualquier empleado pueda reportar un correo sospechoso en segundos
La tecnología ayuda, pero el factor humano es decisivo. En nuestro servicio de ciberseguridad combinamos herramientas de protección con capacitación práctica para tu personal. Si quieres empezar por un diagnóstico, contáctanos.
Tu equipo es la primera línea de defensa
Capacita y protege a tu empresa contra el phishing
Implementamos filtrado de correo, doble factor y simulacros de phishing para que un clic equivocado no le cueste a tu negocio.
// Cross-link
Soluciones relacionadas
Implementamos estas soluciones para nuestros clientes.
// Cross-link
Servicios relacionados
Nuestros servicios IT que complementan este concepto.
// Glosario
Términos relacionados
CFDI
Comprobante Fiscal Digital por Internet
Factura electrónica obligatoria en México regulada por el SAT que ampara ingresos, egresos, nómina y traslados de mercancía con validez fiscal.
Firewall
Barrera de seguridad que controla el tráfico entre tu red empresarial e internet, bloqueando accesos no autorizados antes de que lleguen a tus sistemas.
Ransomware
Software malicioso que secuestra la información de tu empresa cifrándola y exige un rescate para devolverla, capaz de detener tu operación por días.
VPN
Virtual Private Network
Red privada virtual que crea un túnel cifrado entre tus colaboradores y los sistemas de tu empresa para trabajar de forma remota sin exponer información.
// Contacto
¿Necesitas implementar Phishing en tu empresa?
Te ayudamos a elegir e implementar la solución correcta para tu operación.