Saltar al contenido principal

No sea víctima del phishing: ¿Es seguro abrir tu invitación a un evento en línea?

No sea víctima del phishing: ¿Es seguro abrir tu invitación a un evento en línea?

Los eventos en línea son cada vez más populares gracias a su comodidad y accesibilidad, pero Google Calendar y otras herramientas de invitación están siendo utilizadas indebidamente por los ciberdelincuentes para engañar a personas desprevenidas y convertirlas en víctimas de sus estafas de phishing. Antes de abrir una invitación a un evento en línea, he aquí cómo asegurarse de que es segura.

Asegúrese de que el remitente es legítimo

Recibir una invitación sorpresa para un evento en línea no es una señal de alarma. Cada vez son más las empresas y conocidos que utilizan los eventos en línea como medio para socializar desde casa, por lo que no deberías eliminar al instante una invitación solo porque no la esperabas. Sin embargo, debes comprobar el remitente antes de actuar.

Si la invitación procede supuestamente de una empresa, considera si estás suscrito a correos electrónicos promocionales de esa empresa. Si es así, puedes comprobarlo fácilmente con una rápida búsqueda en Internet. Si no aparece nada, es posible que la invitación que has recibido sea falsa. Si te interesa asistir, puedes ponerte en contacto con el equipo de asistencia de la empresa a través de su sitio web (no a través del correo electrónico que has recibido) para asegurarte de que es legítimo.

Lo más habitual es que las invitaciones a eventos que recibas procedan de una persona, tal vez alguien con quien estés relacionado en las redes sociales, alguien de tu empresa o un viejo amigo. Reconocer el nombre del remitente es buena señal, pero no es una forma segura de saber que la invitación es segura.

Protege tu dispositivo y tu red

Si tienes previsto abrir una invitación a un evento en línea, es conveniente que compruebes que tu software antimalware/antivirus está actualizado y activado. También es aconsejable invertir en un servicio que proteja todos tus dispositivos —incluidos el teléfono y la tableta— y proporcione una capa de seguridad para toda tu red.

Una vez que sepas que tu dispositivo y tu red están protegidos de amenazas importantes, puedes proceder a abrir la invitación si reconoces al remitente y te interesa el evento.

No respondas a solicitudes de información personal

Hay una razón por la que tantas personas son víctimas de estafas de phishing cada año. Los ciberdelincuentes se han vuelto increíblemente avanzados, y son muy buenos ocultando estas estafas tras correos electrónicos de apariencia muy legítima. Algunos incluso aprovechan herramientas de confianza, como Google Calendar, para colar sus enlaces y mensajes maliciosos en tu bandeja de entrada.

Una vez que abras una invitación, no dejes que su aspecto te engañe. En lugar de ello, lee el mensaje para recoger cualquier detalle sobre el suceso. Si el remitente te pide que hagas clic en un enlace para proporcionar información personal o que respondas al correo electrónico para hacerlo, probablemente se trate de una estafa.

Si no conoces al remitente y te pide información personal, deberías descartarlo por ser una estafa. Si conoces al remitente y te pide información personal (por ejemplo, número de teléfono, nombre completo, etc.), ponte en contacto con él directamente para compartir los datos necesarios.

Comprueba los enlaces antes de hacer clic en ellos

Antes de hacer clic en un enlace de un correo electrónico, aunque proceda de un remitente de confianza, debes pasar el ratón por encima del enlace. Esto hará que el destino del enlace aparezca en su pantalla, lo que te permitirá evaluar el sitio web al que te llevará.

Algunas señales de alarma a tener en cuenta:

  • La URL de destino es un enlace corto de terceros, como TinyURL o bit.ly.
  • El destino no coincide con el lugar al que esperas que te lleve el enlace.
  • La URL de destino termina en una extensión extraña, como .doc.

A veces, los hackers disfrazan sitios web y archivos maliciosos insertando un enlace de destino aparentemente inofensivo, pero luego utilizan redireccionamientos para redirigirte a otro lugar completamente distinto. Para estar seguro, deberías utilizar un comprobador de seguridad de enlaces antes de hacer clic. Un comprobador de enlaces te indicará la puntuación de spam del sitio de destino y te ofrecerá información sobre los archivos que se hayan descargado al hacer clic.

Si confías en el remitente, te interesa el evento y pasa un control de seguridad de enlaces, puedes hacer clic en él; solo tienes que asegurarte de que las protecciones de tu dispositivo y red están activadas.

¿Qué puede salir mal si cometes un error?

Si haces clic en un enlace y resulta ser una estafa, pueden ocurrir varias cosas: que se recopile información sobre tu dispositivo, que se descarguen archivos sin tu conocimiento o que te engañen para que compartas información personal o datos de acceso.

Algunas veces, no te darás cuenta de que has hecho clic en un enlace ilegítimo o de que has expuesto tu información hasta que sea demasiado tarde. No solo los enlaces están muy bien camuflados, sino que las páginas de destino también suelen parecer bastante convincentes, sobre todo si piden credenciales.

En caso de que cometas un error, lo primero que debes hacer es analizar tu ordenador y tu red con un software antivirus de confianza. Este software detectará cualquier archivo malicioso en tu dispositivo y te ayudará a ponerlo en cuarentena y eliminarlo. También deberías cambiar cualquier credencial que hayas podido revelar al estafador.

Si has recibido una invitación a un evento en línea y tienes motivos para creer que se trata de una estafa de phishing, debes denunciarla como spam a tu proveedor de correo electrónico. Además, si el correo electrónico suplanta la identidad de una empresa, haz una buena obra y comunícaselo a esa empresa para que pueda alertar a otros clientes que también puedan ser blanco de la suplantación. Siendo diligente, puedes mantener tu información a salvo.

Productos recomendados

Kaspersky puede proteger todos tus dispositivos y tu red contra estafas de phishing, malware y otras amenazas importantes. Kaspersky Security Cloud proporciona protección antivirus para todos tus dispositivos, acompañada de análisis en tiempo real para identificar amenazas y protegerte frente a ellas. Con una VPN, puedes navegar por Internet de forma segura sin temor a que te rastreen o intercepten tus datos, vayas donde vayas.

Seguir leyendo

No sea víctima del phishing: ¿Es seguro abrir tu invitación a un evento en línea?

Los ciberdelincuentes utilizan los eventos en línea para realizar estafas. He aquí cómo saber si la invitación a un evento en línea es legítima antes de abrirla.
Kaspersky logo

Artículos relacionados