Este tipo de delitos se ha vuelto frecuente. Inducen a las personas a ejecutar programas maliciosos.
El phishing que vemos hoy ya no se parece a los correos básicos y fáciles de detectar de años anteriores. Ahora opera con un nivel de sofisticación que imita con precisión marcas y procesos reales. El reciente caso de correos fraudulentos que suplanta a Booking.com es una muestra clara: los atacantes utilizan una modalidad conocida como ClickFix, donde inducen al usuario a copiar y ejecutar comandos en su propio equipo, creyendo que resuelven un problema legítimo. Ya no explotan una falla técnica, sino nuestra confianza.
Este tipo de ataques no ocurre en el vacío. Según el ESET Security Report 2025, el phishing continúa siendo la estafa más común en el país y afecta tanto a consumidores como a empresas. La razón es simple: el Perú ha acelerado su adopción de servicios digitales, como el comercio electrónico, trámites online, pagos móviles, pero no al mismo ritmo en educación y hábitos de seguridad. En ese escenario, la ingeniería social encuentra un terreno ideal.
RESPUESTAS
Por ello, la respuesta no puede limitarse a tecnologías más avanzadas.
El caso de Booking demuestra que incluso cuando las plataformas cuentan con controles robustos, el eslabón más atacado continúa siendo la conducta humana. La ciberseguridad debe asu mirse como un desafío cultural.
HAY QUE RECONOCER LAS SEÑALES
Reconocer señales de alerta como URL alteradas, solicitudes urgentes, enlaces desconocidos, debe ser tan cotidiano como verificar una identidad física.
A la vez, es urgente fortalecer la protección de datos personales, incorporar autenticación multifactor y establecer políticas de verificación en empresas y entidades públicas. Estas prácticas reducen significativamente la probabilidad de caer en engaños que, por su sofisticación, pueden pasar inadvertidos incluso para usuarios experimentados.
PREGUNTAS FRECUENTES
Frente a la pregunta que muchos se hacen hoy: ¿cómo debo comportarme si alguien más puede tener datos que creía confidenciales? La respuesta es adoptar una postura de desconfianza razonable. Verificar antes de hacer clic, desconfiar de mensajes que generan presión o urgencia, validar por canales oficiales y asumir que ningún trámite digital debe completarse sin confirmar su origen.
El phishing no desaparecerá, evolucionará. La verdadera diferencia estará en qué tan preparados estemos para reconocer sus nuevas formas. En un entorno donde la información fluye y se comparte con facilidad, la conducta consciente es nuestra primera línea de defensa. Porque la tecnología ayuda, sí, pero la decisión final, de hacer clic o no, siempre será humana.
