Un experto en ciberseguridad comparte consejos para evitar las estafas de phishing con IA.
Kurt «The CyberGuy» Knutsson comparte formas prácticas de evitar ser víctima de estafas de phishing generadas por IA y analiza un informe según el cual agentes norcoreanos se hacen pasar por trabajadores de TI para canalizar dinero hacia el programa nuclear del país.
A veces, las violaciones de datos tienen consecuencias que van más allá de la simple supervisión gratuita del crédito. Recientemente, Facebook pagar su indemnización de 725 millones de dólares, y AT&T se está preparando para distribuir 177 millones de dólares. Esos pagos llamaron la atención de los estafadores.
Ahora, los correos electrónicos y sitios web falsos con reclamaciones de indemnizaciones están inundando los buzones de correo electrónico. Parecen convincentes, pero detrás de su diseño sencillo y su lenguaje oficial se esconde una trampa para obtener tu número de la Seguridad Social, tu información bancaria y mucho más. Entonces, ¿cómo puedes asegurarte de recibir tu dinero sin perder aún más en el proceso?
Suscríbete a mi informe gratuito CyberGuy
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratis al suscribirte a miboletín de noticiasCyberGuy.com.
LAS 5 ESTAFAS DE PAGOS EXCESIVOS QUE DEBES EVITAR
Por qué los sitios web de acuerdos falsos son tan convincentes
Los sitios web de reclamaciones de indemnizaciones rara vez tienen un aspecto pulido. La mayoría tienen diseños genéricos, URL largas y formularios sencillos en los que se solicita el número de reclamación que figura en tu correo electrónico o tarjeta postal. Esto facilita que los estafadores los imiten. Para comprobar lo fácil que es, hemos creado un sitio web falso de reclamaciones (abajo) en cuestión de minutos utilizando herramientas de IA como ChatGPT.
Para robar tus datos, los estafadores crean sitios web falsos que imitan a los sitios web reales (Kurt «CyberGuy» Knutsson)
Si nosotros podemos hacerlo, puedes estar seguro de que los delincuentes ya están aprovechando los mismos atajos. Facebook sido el objetivo. En una ocasión, apareció un sitio falso relacionado con el acuerdo de Equifax, que engañó a miles de personas antes de que fuera cerrado. ¿Cuál es la lección? Si el sitio parece inusual, no significa necesariamente que sea falso, pero debería hacerte sospechar y verificar antes de introducir tus datos o hacer clic en cualquier enlace.
Señales de alerta que delatan los sitios web de liquidación falsos
Detectar una estafa a menudo se reduce a fijarse en los pequeños detalles. Presta atención a estas señales de advertencia comunes antes de facilitar tu información.
Solicitudes de demasiados datos personales
Si un sitio web te solicita tu número completo de la Seguridad Social o los nombres de tus hijos, detente. Por ejemplo, el acuerdo oficial de Equifax solo solicitaba los últimos seis dígitos de los números de la Seguridad Social. Los sitios web de reclamaciones auténticos pueden solicitar información limitada (como los últimos cuatro dígitos de tu número de la Seguridad Social), pero rara vez exigen el número completo de la Seguridad Social o datos bancarios.
Promesas de estimaciones de pago por adelantado
Los administradores reales calculan los pagos solo después de que finaliza el período de reclamación.
Mensajes de texto o redes sociales
Los acuerdos se anuncian por correo postal o electrónico, no a través de mensajes directos o SMS aleatorios.
El fraude puede detectarse mediante señales de alerta como URL extrañas, cuentas atrás urgentes o solicitudes de pago. (Kurt «CyberGuy» Knutsson).
URL extrañas o mal escritas
Incluso una letra adicional en la dirección web es señal de que se trata de un sitio falso. Los acuerdos legítimos utilizan dominios oficiales o con nombres de administradores claros. Desconfía de las direcciones con añadidos inusuales, como «secure-pay» o «claims-pay».
Lenguaje urgente o cuentas atrás
Los estafadores se aprovechan de la urgencia para presionarte y que actúes rápidamente. Los sitios web de liquidación reales no exigen respuestas en 24 horas.
Casillas de verificación de tarifas de procesamiento
Una señal inequívoca de que se trata de una estafa. Los administradores de acuerdos reales nunca solicitan dinero para presentar o recibir tu pago.
Insignias de confianza baratas
Los sitios fraudulentos suelen incluir sellos «de seguridad» falsos. Busca sellos de seguridad reconocidos y asegúrate de que se pueden hacer clic y verificar.
Información de contacto genérica vinculada al dominio sospechoso.
Los sitios web oficiales incluyen múltiples contactos verificables. Si el correo electrónico o el número de teléfono coinciden con el dominio extraño, es una señal de alerta.
Errores gramaticales u ortográficos en la letra pequeña
Los errores descuidados en textos con apariencia legal son una señal clásica de que estás ante una estafa.
Comienza con los enlaces oficiales de la FTC o los avisos enviados por correo para presentar reclamaciones de forma segura (Kurt «CyberGuy» Knutsson)
Cómo gestionar de forma segura las notificaciones de reclamaciones de liquidación
Antes de presentar cualquier reclamación, sigue estos pasos para asegurarte de que estás tratando con un sitio de liquidación legítimo y protegiendo tu información.
1) Comienza en la FTC.
La Comisión Federal de Comercio mantiene listas actualizadas de los acuerdos de demandas colectivas aprobados en ftc.gov/enforcement/refunds. Los enlaces legítimos siempre dirigen a un sitio web .gov. Si tu correo electrónico te redirige a otro sitio, ten cuidado.
2) Comprueba la información con otras fuentes.
Los medios de comunicación de confianza suelen cubrir acuerdos importantes e incluyen enlaces seguros. ClassAction.org es otro recurso para verificar URL legítimas.
3) Omite los enlaces, utiliza el correo electrónico.
Tu notificación de reclamación puede incluir una dirección postal. El envío de un formulario en papel evita por completo el peligroso terreno minado del phishing digital.
4) Usa un software antivirus potente.
Un buen software antivirus puede bloquear enlaces maliciosos, advertirte sobre sitios web peligrosos y evitar que el malware se apodere de tu dispositivo.
La mejor manera de protegerte de los enlaces maliciosos que instalan malware y pueden acceder a tu información privada es tener un software antivirus potente instalado en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.
Descubre mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS en CyberGuy.com.
CÓMO LOS JUBILADOS PODÉIS EVITAR LAS ESTAFAS DE LOS COBRADORES DE DEUDAS FALSOS
5) Prueba un servicio de eliminación de datos.
Los servicios de eliminación de datos se encargan de borrar tu información personal de las listas de los intermediarios, lo que dificulta que los delincuentes te tengan como objetivo.
Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, pero tu privacidad tampoco lo es. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las violaciones de seguridad con la información que puedan encontrar en la web oscura, lo que les dificulta atacarte.
Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la web visitando CyberGuy.com.
Obtén un análisis gratuito para averiguar si tu información personal ya está en la web:Cyberguy.com.
6) Nunca paguen por presentar una solicitud.
Si un sitio web te solicita «gastos administrativos» o «gastos de tramitación», ciérralo inmediatamente. Los administradores de liquidaciones reales nunca te pedirán dinero.
7) Denunciar sitios sospechosos
¿Has detectado una falsificación? Protege a los demás denunciándola en:
- El Asistente para Denuncias de la FTC en reportfraud.ftc.gov/
- El Centro de Denuncias de Delitos en Internet (IC3) en ic3.gov/
- La Oficina para la Protección Financiera del Consumidor (CFPB) en consumerfinance.gov/about-us/the-bureau/
La rápida notificación ayuda a las autoridades a detener las estafas antes de que más personas sean víctimas de ellas.
¿Sabes distinguir un correo electrónico auténtico de uno falso?
Responde a nuestro breve cuestionario en Cyberguy.com/ScamCheck paraaprender a detectar estafas de phishing, proteger tu bandeja de entrada y adelantarte a los hackers.
Conclusiones clave de Kurt
Los acuerdos de demandas colectivas pueden parecer victorias poco frecuentes para los consumidores tras las violaciones de datos. Sin embargo, los estafadores los ven como un terreno de caza fácil. La mejor defensa es el escepticismo. Comprueba las URL, evita hacer clic en enlaces directos y nunca facilites datos que no se correspondan con el propósito de la reclamación. Tu indemnización debería ayudarte a recuperarte, no ponerte en mayor riesgo.
¿Alguna vez has recibido una notificación de liquidación que te ha parecido sospechosa? ¿Cómo la gestionaste? Cuéntanoslo escribiéndonos a CyberGuy.com.
Suscríbete a mi informe gratuito CyberGuy
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratis al suscribirte a miboletín de noticiasCyberGuy.com.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
Copyright 2025 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.
