32blogby StudioMitsu

¿Abriste un Correo Phishing? Qué Hacer Ahora

¿Abriste, hiciste clic o ingresaste datos en un correo phishing? Tres niveles de riesgo con pasos de respuesta para cada uno, más cómo bloquear el phishing antes de que llegue.

8 min read
securityphishingprivacyNordVPN

This article contains affiliate links.

Contenido

Si estás leyendo esto porque acabas de abrir un correo sospechoso, esto es lo más importante — abrir un correo electrónico por sí solo casi nunca causa daño.

La APWG registró 4,8 millones de ataques de phishing en 2024, con un estimado de 3.400 millones de correos de phishing enviados diariamente. Se estima que el phishing ha costado a empresas y personas más de $16.000 millones en pérdidas solo en Estados Unidos (FBI IC3, 2024).

Este artículo divide la respuesta en tres niveles claros: "solo abrí el correo," "hice clic en un enlace" e "ingresé información" — porque la respuesta correcta es completamente diferente para cada caso.

Abrí el correo¿solo abrir?no hice clic → riesgo bajoHice clic en enlace¿ingresé datos?no ingresé datos → riesgo medioIngresé informaciónacción inmediataingresé datos → riesgo altoAbrí adjuntoescaneo necesario

Abrir un correo por sí solo no es el peligro

Si solo abriste el correo (leíste el texto) sin hacer clic en nada ni abrir archivos adjuntos, casi seguro estás bien.

Los clientes de correo modernos (Gmail, Outlook, Apple Mail) no ejecutan scripts incrustados en los correos. Si tu configuración carga imágenes remotas automáticamente, el remitente puede saber que abriste el correo, pero el riesgo no va más allá de eso.

Sin embargo, si cualquiera de lo siguiente aplica, lee la sección correspondiente.

  • Hiciste clic en un enlace (URL) del correo
  • Abriste un archivo adjunto
  • Ingresaste una contraseña, número de tarjeta de crédito u otra información en una página a la que te llevó el enlace

Primero identifica tu situación

La respuesta correcta depende completamente de lo que hiciste. Encuentra tu situación en la tabla.

SituaciónNivel de riesgoRespuesta
Solo abrí el correoBajoEliminar y listo
Hice clic en un enlace (no ingresé nada)MedioEscanear y monitorear
Ingresé credenciales o datos financierosAltoAcción inmediata necesaria
Abrí un archivo adjuntoAltoDesconectar red y escanear

Cada situación se cubre en detalle a continuación.

No hiciste clic en ningún enlace

Si solo abriste el correo y no hiciste clic en ningún enlace ni abriste archivos adjuntos, hay poco que hacer.

  1. Elimina el correo (o muévelo a spam)
  2. Bloquea al remitente (evita mensajes repetidos de la misma dirección)
  3. Repórtalo como phishing (Gmail: "Reportar phishing," Outlook: "Correo no deseado → Phishing")

No se necesita más acción. Sin embargo, si sigues recibiendo correos similares, tu dirección de correo puede haber sido filtrada. Verifica con "Cómo Verificar Si Tus Datos Están en la Dark Web" para estar seguro.

Hiciste clic en un enlace pero no ingresaste nada

Hiciste clic en un enlace del correo pero no ingresaste ninguna información en la página que se abrió. El riesgo es moderado.

Qué hacer

  1. Cierra el navegador — cierra la pestaña o ventana completamente. No solo presiones "atrás"
  2. Borra la caché y cookies del navegador — el sitio de phishing puede haber plantado cookies de rastreo
  3. Ejecuta un escaneo completo de virus — usa Windows Defender o tu software de seguridad instalado
  4. Monitorea tus cuentas — revisa extractos bancarios y de tarjetas de crédito durante los próximos días

Si hiciste clic desde tu móvil

Los mismos principios aplican: cierra el navegador y borra la caché. Además, verifica que no se hayan instalado aplicaciones desconocidas. Para pasos específicos de móvil, consulta "¿Tu Móvil Ha Sido Hackeado?."

Ingresaste credenciales o información financiera

Esta es la situación más peligrosa. Si ingresaste una contraseña, número de tarjeta de crédito o datos bancarios en un sitio de phishing, actúa inmediatamente.

Si ingresaste una contraseña

  1. Cambia la contraseña de ese servicio ahora mismo
  2. Cambia la contraseña en todos los servicios donde la reutilizaste — los atacantes usan credential stuffing (probar credenciales filtradas en otros servicios) casi de inmediato
  3. Habilita la autenticación de dos factores (2FA) — las apps de autenticación son más seguras que SMS. Consulta "¿El SMS 2FA Sigue Siendo Seguro? Cómo Cambiar" para los pasos
  4. Revisa el historial de inicio de sesión del servicio — si ves sesiones desconocidas, cierra sesión en todos los dispositivos

Para orientación sobre gestión de contraseñas, consulta "¿No Puedes Recordar Tus Contraseñas? Ya No Necesitas Hacerlo." Para verificar si tus contraseñas ya están filtradas, consulta "Cómo Verificar Si Tu Contraseña Ha Sido Filtrada."

Si ingresaste datos de tarjeta de crédito

  1. Llama a tu emisor de tarjeta inmediatamente — solicita el bloqueo de la tarjeta y un nuevo número
  2. Revisa los extractos recientes — busca cargos que no reconozcas
  3. Presenta una denuncia — contacta a la policía local o la unidad de delitos informáticos de tu país

Si ingresaste datos bancarios

  1. Llama a tu banco inmediatamente — solicita la suspensión temporal de la banca en línea
  2. Cambia tu PIN y contraseña de banca en línea
  3. Revisa el historial de transacciones — busca retiros o transferencias no autorizadas

Abriste un archivo adjunto

Si abriste un archivo adjunto (.exe, .zip, .docm, .pdf, etc.), es posible una infección por malware.

Qué hacer

  1. Desconéctate de la red — apaga el WiFi y desconecta el cable Ethernet. Esto impide que el malware se comunique con servidores externos
  2. Ejecuta un escaneo completo de virus — no un escaneo rápido, sino un escaneo completo del sistema
  3. Sigue las instrucciones del escaneo para eliminar amenazas
  4. Cambia las contraseñas después de la limpieza — un keylogger puede haber registrado tus pulsaciones de teclas antes de ser eliminado

Si abriste un adjunto en tu móvil, consulta "¿Tu Móvil Ha Sido Hackeado?" para los pasos de verificación.

Cómo bloquear correos phishing antes de que lleguen

Saber cómo responder es importante, pero no encontrarse con el phishing en primer lugar es mejor.

Configuración del cliente de correo

  • Usa los filtros de Gmail para enviar automáticamente correos de dominios o asuntos específicos a spam
  • Desactiva la carga automática de imágenes (Gmail: Configuración → General → "Preguntar antes de mostrar imágenes externas")
  • Reporta spam activamente — cuanto más reportes, mejor se vuelve tu filtro

Bloquea enlaces phishing con Threat Protection Pro

El plan Plus y superiores de NordVPN incluye Threat Protection Pro (TPP), que detecta y bloquea automáticamente enlaces de phishing dentro de los correos.

Cómo funciona la protección de correo de TPP:

  • Funciona en las versiones web de Gmail y Yahoo Mail
  • Verifica los enlaces del correo contra una base de datos de amenazas conocidas
  • Muestra un banner rojo de advertencia en enlaces peligrosos
  • También escanea archivos descargados en tiempo real

TPP no lee el cuerpo del correo ni los archivos adjuntos. Solo escanea enlaces, manteniendo el impacto en la privacidad al mínimo.

Para un análisis completo de funciones, consulta "Reseña de NordVPN Threat Protection Pro."

Cómo identificar correos phishing (básico)

Ningún método es infalible, pero estas verificaciones detectan la mayoría de los intentos de phishing.

  • Verifica la dirección del remitente — "amazon-security@random-domain.com" es una señal clara. El dominio importa más que el nombre visible
  • Cuidado con la urgencia — "Tu cuenta será suspendida en 24 horas" es una táctica de presión clásica. Los servicios legítimos raramente exigen acción inmediata por correo
  • Pasa el cursor sobre los enlaces antes de hacer clic (en escritorio) — si el texto mostrado y la URL real difieren, es phishing
  • Busca problemas de calidad en el lenguaje — frases extrañas, formalidad inconsistente, formato inusual

Dónde reportar

RecursoCuándo usar
Policía local / Unidad de delitos informáticosPérdidas financieras o robo de identidad
INCIBE (España)Reporte de phishing y ciberincidentes
Fiscalía de tu país (Latinoamérica)Denuncias por fraude digital
Tu banco o emisor de tarjetaSi ingresaste información financiera
NordVPN

La VPN líder mundial — rápida, segura y fácil de usar

  • Más de 6.400 servidores en 111 países
  • Protocolo NordLynx (basado en WireGuard)
  • Threat Protection Pro (bloqueo de anuncios y malware)

Conclusión

Tu respuesta a un correo de phishing depende completamente de lo que hiciste.

  • Solo abriste el correo → eliminar y listo. No hay motivo para el pánico
  • Hiciste clic en un enlace → cerrar navegador → borrar caché → escaneo de virus
  • Ingresaste información → cambiar contraseñas inmediatamente → llamar al banco/tarjeta → habilitar 2FA
  • Abriste un adjunto → desconectar de la red → escaneo completo

Para protección proactiva, Threat Protection Pro bloquea enlaces de phishing automáticamente, y reportar correos sospechosos como phishing antes de abrirlos debería convertirse en un hábito.

Si te preocupa que tu información ya esté circulando, verifica ahora con "Cómo Verificar Si Tus Datos Están en la Dark Web."