Los correos electrónicos de phishing ocultan guiones blandos en el asunto para burlar los controles de seguridad

«CyberGuy» advierte de que la nueva actualización del iPhone tendrá un «gran impacto» en la recaudación de fondos políticos

Kurt «CyberGuy» Knutsson participa en «Fox & Friends First» para hablar de una nueva actualización del iPhone que filtrará los mensajes de spam y dar consejos para protegerse de los ciberataques basados en la inteligencia artificial.

¡Ahora puedes escuchar Fox News de Fox News !

Los ciberdelincuentes no dejan de buscar nuevas formas de llamar tu atención, y el correo electrónico sigue siendo una de sus herramientas favoritas. A lo largo de los años, probablemente hayas visto de todo, desde falsos avisos de mensajería hasta estafas generadas por IA que parecen sorprendentemente bien elaboradas. Los filtros han mejorado, pero los atacantes han aprendido a adaptarse. La última técnica apunta a algo en lo que rara vez piensas: el propio asunto del correo. Los investigadores han descubierto un método que oculta caracteres minúsculos e invisibles dentro del asunto, de modo que los sistemas automatizados no detectan el mensaje. Parece algo sutil, pero se está convirtiendo rápidamente en un problema grave.

Suscríbete a mi informe GRATUITO «CyberGuy Report» en
. Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, tendrás acceso inmediato a mi «Guía definitiva para sobrevivir a las estafas», totalmente gratis al unirte a mi boletín de CYBERGUY.COM .

NUEVA ESTAFA QUE ENVÍA PÁGINAS DE INICIO DE SESIÓN FALSAS DE MICROSOFT 365

Los ciberdelincuentes están utilizando caracteres Unicode invisibles para camuflar los asuntos de los correos electrónicos de phishing, lo que permite que estafas peligrosas eludan los filtros. (Foto de DonatoGetty Images)

Cómo funciona el nuevo truco

Unos investigadores han descubierto recientemente campañas de phishing que insertan guiones suaves entre cada letra del asunto de un correo electrónico. Se trata de caracteres Unicode invisibles que normalmente sirven para dar formato al texto. No se ven en tu bandeja de entrada, pero desactivan por completo los filtros basados en palabras clave. Los atacantes usan el formato MIME «encoded-word» para colar estos caracteres en el asunto. Al codificarlos en UTF-8 y Base64, pueden entretejer estos caracteres ocultos a lo largo de toda la frase.

Un correo electrónico analizado se descodificaba como «Tu contraseña está a punto de caducar», con un guion suave intercalado entre cada carácter. Para ti, parece normal. Para un filtro de seguridad, parece un texto codificado, sin ninguna palabra clave clara con la que coincida. Los atacantes utilizan entonces el mismo truco en el cuerpo del correo electrónico, de modo que ambas capas pasan desapercibidas. El enlace lleva a una página de inicio de sesión falsa alojada en un dominio comprometido, diseñada para robar tus credenciales.

Si alguna vez has intentado detectar un correo de phishing, este sigue el guion de siempre. Crea una sensación de urgencia, dice que algo está a punto de caducar y te redirige a una página de inicio de sesión. La diferencia está en lo bien que se las arregla para esquivar los filtros en los que confías.

¿Por qué esta técnica de phishing es tan peligrosa?

La mayoría de los filtros antiphishing se basan en el reconocimiento de patrones. Buscan palabras sospechosas, frases habituales y estructuras típicas. También analizan si hay dominios maliciosos conocidos. Al separar cada carácter con símbolos invisibles, los atacantes rompen estos patrones. El texto se vuelve legible para ti, pero ilegible para los sistemas automatizados. Esto crea una laguna silenciosa que hace que las viejas plantillas de phishing vuelvan a ser efectivas de repente.

Lo preocupante es lo fácil que es copiar este método. Las herramientas necesarias para codificar estos mensajes están al alcance de cualquiera. Los atacantes pueden automatizar el proceso y lanzar campañas masivas sin apenas esfuerzo adicional. Como los caracteres son invisibles en la mayoría de los clientes de correo electrónico, ni siquiera los usuarios con conocimientos técnicos notan nada raro a primera vista.

Los investigadores en seguridad señalan que este método lleva años apareciendo en el cuerpo de los correos electrónicos, pero que su uso en el asunto es menos habitual. Eso hace que sea más difícil de detectar para los filtros existentes. Además, el asunto juega un papel clave a la hora de causar una primera impresión. Si el asunto te resulta familiar y parece urgente, es más probable que abras el correo, lo que le da ventaja al atacante.

Cómo detectar un correo electrónico de phishing antes de hacer clic

Los correos electrónicos de phishing suelen parecer legítimos, pero los enlaces que contienen cuentan otra historia. Los estafadores ocultan direcciones URL peligrosas tras textos que parecen familiares, con la esperanza de que hagas clic sin comprobarlo. Una forma segura de previsualizar un enlace es usar un servicio de correo electrónico privado que muestre el destino real antes de que tu navegador lo cargue.

Nuestro proveedor de correo electrónico privado más recomendado incluye protección contra enlaces maliciosos que muestra las URL completas antes de abrirlas. Así podrás ver claramente a dónde lleva un enlace antes de que nada pueda dañar tu dispositivo. Además, ofrece funciones de privacidad muy sólidas, como ausencia de anuncios, sin rastreo, mensajes cifrados y alias desechables ilimitados.

Si quieres recomendaciones sobre proveedores de correo electrónico privados y seguros, visita Cyberguy.com

Una estafa relacionada con las nóminas afecta a las universidades estadounidenses mientras una oleada de phishing engaña al personal

Un nuevo método de phishing oculta guiones blandos en los asuntos de los correos, lo que confunde la detección de palabras clave sin que los usuarios se den cuenta. (Foto de Silas Stein/picture alliance vía Getty Images)

9 pasos que puedes seguir para protegerte de esta estafa de phishing

No hace falta que te conviertas en un experto en seguridad para mantenerte a salvo. Con unos cuantos hábitos, junto con las herramientas adecuadas, puedes frustrar la mayoría de los intentos de phishing antes de que tengan oportunidad de surtir efecto.

1) Usa un gestor de contraseñas

Un gestor de contraseñas te ayuda a crear contraseñas seguras y únicas para cada cuenta. Aunque te engañe un correo de phishing, el atacante no podrá usar tu contraseña en ningún otro sitio, ya que cada una es diferente. La mayoría de los gestores de contraseñas también te avisan cuando un sitio web parece sospechoso.

A continuación, comprueba si tu correo electrónico se ha visto afectado en filtraciones anteriores. Nuestro gestor de contraseñas n.º 1 (consulta Cyberguy.com) incluye un escáner de filtraciones integrado que comprueba si tu dirección de correo electrónico o tus contraseñas han aparecido en filtraciones conocidas. Si descubres alguna coincidencia, cambia inmediatamente cualquier contraseña reutilizada y protege esas cuentas con credenciales nuevas y únicas.

Echa un vistazo a los mejores gestores de contraseñas de 2025, revisados por expertos, en Cyberguy.com.

2) Activa la autenticación de dos factores

Al activar la autenticación de dos factores (2FA), se añade un segundo paso al proceso de inicio de sesión. Aunque alguien te robe la contraseña, seguirá necesitando el código de verificación que recibes en tu teléfono. Esto impide que la mayoría de los intentos de phishing lleguen más lejos.

3) Instala un programa antivirus de confianza

Un buen programa antivirus hace mucho más que buscar malware. Muchos pueden señalar páginas peligrosas, bloquear redireccionamientos sospechosos y avisarte antes de que introduzcas tus datos en una página de inicio de sesión falsa. Es una sencilla capa de protección que resulta de gran ayuda cuando un correo electrónico se cuela entre los filtros.

La mejor forma de protegerte de los enlaces maliciosos que instalan malware y podrían acceder a tu información privada es tener instalado un buen programa antivirus en todos tus dispositivos. Esta protección también te avisa de los correos electrónicos de phishing y las estafas de ransomware, lo que mantiene a salvo tu información personal y tus activos digitales.

Echa un vistazo a mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.

4) Limita la información personal que compartes en Internet

Los atacantes suelen personalizar los mensajes de phishing con información que encuentran sobre ti. Si reduces tu huella digital, les resultará más difícil crear correos electrónicos que parezcan convincentes. Puedes usar servicios de eliminación de datos personales para borrar los datos expuestos y las filtraciones antiguas de bases de datos.

Aunque ningún servicio puede garantizar la eliminación total de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, pero tu privacidad tampoco lo es. Estos servicios se encargan de todo por ti, supervisando activamente y borrando de forma sistemática tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen datos de filtraciones con información que puedan encontrar en la dark web, lo que les dificulta más atacarte.

UN FALLO EN LA IA FILTRÓ DATOS DE GMAIL ANTES DE QUE OPENAI

Los investigadores advierten de que los atacantes están eludiendo las defensas del correo electrónico manipulando los asuntos codificados con caracteres invisibles. (Foto de Lisa alliance vía Getty Images)

Echa un vistazo a mis recomendaciones de servicios de eliminación de datos y haz un análisis gratuito para saber si tu información personal ya está circulando por Internet visitando Cyberguy.com.

Haz un análisis gratuito para saber si tu información personal ya está circulando por Internet: Cyberguy.com

5) Comprueba bien los datos del remitente

No te fíes del nombre que aparece en pantalla. Comprueba siempre la dirección de correo completa. Los atacantes suelen modificar los nombres de dominio cambiando una sola letra o un símbolo. Si algo te parece raro, abre la página web manualmente en lugar de hacer clic en cualquier enlace del correo.

6) Nunca restablezcas las contraseñas a través de enlaces de correo electrónico

Si recibes un correo electrónico en el que te dicen que tu contraseña va a caducar, no hagas clic en el enlace. Entra directamente en la página web y comprueba la configuración de tu cuenta. Los correos de phishing se basan en crear una sensación de urgencia. Tomarte tu tiempo y comprobarlo tú mismo te quita esa presión.

7) Mantén actualizados tu software y tu navegador

Las actualizaciones suelen incluir correcciones de seguridad que ayudan a bloquear scripts maliciosos y redireccionamientos peligrosos. Los atacantes se aprovechan de los sistemas antiguos porque son más fáciles de engañar. Mantenerte al día te permite adelantarte a las vulnerabilidades conocidas.

8) Activa el filtrado avanzado de spam o el filtrado «estricto»

Muchos proveedores de correo electrónico (Gmail, Outlook, Yahoo) te permiten reforzar la configuración del filtro de spam. Esto no detectará todas las estafas con guiones suaves, pero aumenta tus posibilidades y reduce el número de correos peligrosos en general.

9) Usa un navegador con protección contra el phishing

Chrome, Safari, Firefox, Brave y Edge incluyen controles antiphishing. Esto supone una protección adicional por si alguna vez haces clic por error en un enlace malicioso.

HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS

La idea principal de Kurt

Los ataques de phishing evolucionan rápidamente, y trucos como los caracteres invisibles demuestran lo creativos que se están volviendo los atacantes. Se puede decir sin miedo a equivocarse que los filtros y los escáneres también están mejorando, pero no pueden detectarlo todo, sobre todo cuando el texto que ven no es el mismo que el que ves tú. Mantenerte a salvo depende de una combinación de buenos hábitos, las herramientas adecuadas y un poco de escepticismo cada vez que un correo electrónico te empuje a actuar rápidamente. Si te tomas tu tiempo, compruebas bien los detalles y sigues los pasos que refuerzan tus cuentas, harás que sea mucho más difícil que alguien te engañe.

¿Confías en los filtros de tu correo electrónico o revisas tú mismo los mensajes sospechosos? Cuéntanoslo escribiéndonos a Cyberguy.com.

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los dispositivos y los gadgets que mejoran la vida, y que colabora con Fox News FOX Business la mañana en el programaFOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Suscríbete al boletín gratuito CyberGuy Newsletter de Kurt y comparte tu opinión, ideas para artículos o comentarios en CyberGuy.com.

Vídeos recomendados

Artículos recomendados

Una filtración de datos en el sector tecnológico bancario deja al descubierto 672 000 casos en un ataque de ransomware

Un robot con IA ayuda ahora a los viajeros en el aeropuerto de San José

Una falsa actualización Google permite a los hackers controlar tus ordenadores con Windows

10 cosas en las que deberías dejar de gastar para ahorrar dinero ya mismo

FBI sobre correos electrónicos fraudulentos relacionados con permisos de urbanismo

Los gigantes tecnológicos se unen para luchar contra las estafas en línea

El hackeo FBI demuestra por qué debes proteger bien tus dispositivos

¿Van a llegar los robots a un McDonald’s cerca de ti?

El béisbol está cambiando para siempre con los árbitros robóticos

Por qué ese cargo de 4 dólares en tu extracto podría ser un fraude

¿Demasiado ruido? Ya te hemos enviado la multa

Boletín Fox News : Una familia rechaza una oferta de 26 millones de dólares de un gigante de la IA para conservar sus tierras de cultivo

La filtración de DarkSword pone en peligro a millones de usuarios de iPhone

5 sencillos consejos tecnológicos para recuperar el control de tus redes sociales

Roblox está revolucionando la seguridad en línea con la IA

Se pone en marcha el servicio de reparto de comida con drones en Nueva Jersey

Los taxis aéreos podrían empezar a funcionar este verano en EE. UU.

Haz limpieza general de tu huella digital: por qué los jubilados son blanco de las estafas

Si alguien accede a tu correo electrónico, tendrá acceso a todas tus cuentas. Estos tres pasos te permitirán bloquearle el acceso para siempre

Una estafa por correo electrónico relacionada con DocuSign se dirige a los trabajadores sanitarios

Las calles se vuelven un caos cuando unos adolescentes se adueñan de un cruce Los

El personal de un crucero ARRUINA sin querer una propuesta de matrimonio sorpresa

MIRA: Una mujer se escabulle de un coche patrulla y sale corriendo

CEO de una empresa tecnológica CEO que los misiles impresos en 3D podrían revolucionar la guerra moderna

La inteligencia israelí califica el bloqueo de internet en Irán como un "apagón de la verdad".

La FCC advierte a NFL problemas antimonopolio a medida que más partidos se retransmiten en streaming

Abby Hornacek comparte novedades tras el SUPLEX en directo

Zelenskyy afirma que Ucrania está compartiendo su «experiencia» en defensa con drones con los países del Golfo

La IA puede ayudar a resolver la crisis de la vivienda

Un abogado de Meta afirma que las sentencias sobre redes sociales «podrían ser revocadas en apelación»

Los vecinos de El Paso expresan su preocupación ante la inversión de Meta en un centro de datos

Las empresas de redes sociales deben «luchar contra esto» o se enfrentarán a «una avalancha de demandas»: exfiscal

Melania asiste a una cumbre tecnológica acompañada de un robot humanoide

Melania acoge a 45 países en una cumbre en la Casa Blanca para debatir sobre la inteligencia artificial en la educación

Un ejecutivo de Palantir revela cómo el conflicto entre EE. UU. e Irán pone de relieve el uso de la IA en la guerra

Surgen nuevas soluciones para mantener a los niños alejados de las redes sociales

Activistas de extrema izquierda se alojan en un hotel cubano de cinco estrellas mientras la isla sufre un apagón

Un asesor de la Casa Blanca presenta al Congreso un plan de acción sobre la inteligencia artificial

Un exdirector FBI recuerda a un agente emblemático que desapareció en Irán durante una misión

El piloto está en una «bañera de titanio»: un exoficial de la Armada elogia el avión utilizado en Irán