Caja Tlajomulco

Cuando el teléfono suena… la estafa podría estar del otro lado

Adrian Ortiz — Tue, 28 Oct 2025 15:06:07 +0000

Los fraudes telefónicos pueden ocurrir por llamadas directas, llamadas con mensajes pregrabados (vishing) y mensajes de texto (smishing).

Llamadas

Si recibes llamadas con ofertas para contratar productos o servicios, desconfía y no te dejes presionar. Una empresa seria entiende que quieras decidir con calma.
Resulta más fácil ignorar un correo que decir “no” por teléfono; aun así, rechaza cualquier promoción sospechosa.

Recuerda que Caja Tlajomulco nunca llama para solicitar datos confidenciales como:
CVV (tres dígitos al reverso), NIP, códigos de token, ni usuarios o contraseñas.

Vishing

¿Qué es?

Es un fraude mediante llamada telefónica —a menudo con voz automatizada— que simula ser tu banco para obtener datos personales y/o bancarios.

¿Cómo sucede?

Recibes un SMS “del banco” alertando una anomalía y pidiendo llamar a un número. Al marcar, te “autentican” pidiéndote
número de cuenta, dígitos de seguridad, fecha de expedición, correo, NIP, celular; tras dar el último dato, la llamada se corta.
Recibes una llamada pregrabada que solicita tu información “para ayudar con una actividad sospechosa”.

Señales para identificarlo

El remitente y el tono no coinciden con los mensajes oficiales de tu banco.
Primer filtro con sistema automatizado que pide datos confidenciales.
Atiende una persona que no se identifica de forma clara y verificable.

Cómo evitarlo

Nunca entregues información confidencial por llamada. Tu banco no la solicita por teléfono.
Si dudas, cuelga y comunícate a la línea oficial o acude a la sucursal.
Mantén contraseñas fuertes y activa 2FA (más efectivo que cambiarlas con frecuencia sin motivo).

Smishing

¿Qué es?

Es un fraude por SMS que finge ser tu banco y te pide información personal o financiera, o te induce a abrir enlaces maliciosos.

Cómo evitarlo

Si llega un SMS diciendo que ganaste un premio o que debes “verificar datos”, no respondas ni abras enlaces.
Verifica por canales oficiales (app o número del reverso de tu tarjeta).
Activa bloqueo/filtrado de SMS sospechosos en tu teléfono.

Números confiables

La mejor prevención es evitar el contacto con el estafador:

No contestes números privados o fuera de tus contactos.
Si crees que la llamada es de tu banco, cuelga y marca tú mismo al centro de atención oficial.
Guarda en tu agenda los números oficiales de tu banco y úsalos siempre.

El cargo Cuando el teléfono suena… la estafa podría estar del otro lado apareció primero en Caja Tlajomulco.

Cómo proteger tus correos electrónicos y dispositivos móviles ante un phishing

Adrian Ortiz — Wed, 22 Oct 2025 15:06:07 +0000

Tomar medidas preventivas contra el phishing es crucial, ya que cada vez más delincuentes realizan estafas en línea para robar tu información personal. Aprendamos a identificar correos de spam y, sobre todo, los correos de phishing que pueden parecer auténticos gracias a engaños visuales o de redacción. Algunos incluso están diseñados especialmente para ti. A continuación, te mostramos varios puntos importantes que te ayudarán a mantenerte más alerta y seguro al abrir correos electrónicos o instalar aplicaciones móviles.

¿Qué es el phishing?

El phishing busca convencerte de realizar una acción que le permita al estafador acceder a tu dispositivo, tus cuentas o tu información personal. Haciéndose pasar por una persona u organización de confianza, pueden infectar tu dispositivo con malware o robar tus datos financieros. En otras palabras, estas estrategias de ingeniería social te “seducen” para que confíes y compartas datos valiosos: desde el nombre de usuario de una red social hasta tu identidad completa.

Cómo protegerte del phishing en correos electrónicos

Desconfía de remitentes desconocidos. Los estafadores suelen falsificar la identidad de bancos u otras instituciones. Revisa cuidadosamente la dirección del remitente para detectar anomalías.
No hagas clic en enlaces ni descargues archivos sospechosos. Los correos falsos suelen contener enlaces a sitios fraudulentos. Es mejor escribir manualmente la dirección de tu banco en el navegador o usar su app oficial.
Nunca proporciones información confidencial. Tu banco no solicita contraseñas, NIP, CVV ni datos de cuenta por correo o mensaje.
Verifica la autenticidad. Si un mensaje te genera dudas, detén la comunicación y contacta directamente a tu banco mediante canales oficiales.
Usa filtros de spam avanzados. Configura los filtros de tu correo electrónico para ayudar a detectar y bloquear intentos de phishing.

Cómo proteger tu dispositivo móvil

Revisa los permisos que otorgas. No todas las aplicaciones necesitan acceder a tus contactos o ubicación.
Cierra sesión después de usar tus apps financieras. Especialmente si estás en redes públicas o compartidas.
Reporta actividad sospechosa. Si detectas movimientos no autorizados, comunícalo de inmediato a tu banco.
Configura un bloqueo seguro. Usa un código de al menos 8 dígitos, patrón o autenticación biométrica (huella o rostro).
Activa la autenticación multifactor (2FA). Añade una capa extra de seguridad con un segundo código o notificación de verificación.
Mantén el software actualizado. Las actualizaciones contienen parches de seguridad que te protegen de nuevas amenazas.
Descarga aplicaciones solo desde tiendas oficiales. Evita versiones falsas obteniéndolas únicamente desde App Store o Google Play.
Evita redes Wi-Fi públicas. No accedas a tu app bancaria desde redes no seguras; usa tus datos móviles o una red privada.
Protege tu tarjeta SIM. Si pierdes tu teléfono, bloquea de inmediato la línea para evitar que se use en procesos de recuperación de cuentas.
Instala software de seguridad confiable. Usa antivirus o antimalware reconocidos para reforzar la protección de tu dispositivo.

El cargo Cómo proteger tus correos electrónicos y dispositivos móviles ante un phishing apareció primero en Caja Tlajomulco.

Consejos de como crear y mantener tus contraseñas seguras

Adrian Ortiz — Wed, 22 Oct 2025 15:06:07 +0000

Las contraseñas son una parte fundamental de la seguridad en cualquier empresa, ya que protegen los datos de empleados, clientes, proveedores, productos y estrategias. Si no se gestionan correctamente, pueden provocar graves problemas de seguridad, como el robo de información o el acceso no autorizado a los sistemas. Casos como los de Marriott, Yahoo! y Equifax, según BBC News, lo demuestran. La gestión de contraseñas es uno de los pilares más importantes para asegurar nuestros sistemas de información. Cuando las claves que usamos son débiles o están mal custodiadas, se incrementa el riesgo de accesos no autorizados a los datos y servicios de la empresa. En Caja Tlajomulco hemos recopilado los mejores consejos para mantener tus contraseñas seguras:

Utiliza contraseñas largas y complejas. Deben tener al menos 8 caracteres e incluir letras, números y símbolos.
No uses la misma clave en todos tus sitios o cuentas. Si una es vulnerada, las demás también estarán en riesgo.
No compartas tus contraseñas con nadie. Son personales y transferirlas pone en peligro tu información.
Utiliza un gestor de contraseñas. Estos programas almacenan y encriptan tus claves para que solo tú puedas acceder a ellas.
Evita palabras del diccionario o frases comunes. Son fáciles de adivinar para los atacantes.
No utilices información personal. Fechas, nombres o números telefónicos son datos predecibles.
Usa contraseñas aleatorias. Combina letras, números y símbolos sin un patrón aparente.
No escribas tus contraseñas en papel. Si alguien lo encuentra, podría usarlas en tu contra.
Activa la autenticación de dos factores (2FA). Añade una capa extra de seguridad con un código temporal.
Evita contraseñas predeterminadas. Son débiles y frecuentemente conocidas públicamente.

Consejos obsoletos sobre contraseñas

¿Te has preguntado por qué cambiar tus contraseñas constantemente puede ser un consejo desactualizado? Aunque durante años se recomendó, hoy se sabe que hacerlo con frecuencia puede debilitar la seguridad, ya que los usuarios tienden a crear combinaciones más simples o predecibles. El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) sugiere crear contraseñas largas combinando tres palabras al azar, lo que las hace más seguras y fáciles de recordar que las combinaciones complejas tradicionales.

Cómo proteger tus contraseñas correctamente

Si descubres que tus contraseñas actuales no son seguras, no te alarmes. Siempre hay formas de mejorar tu protección. Recuerda que las contraseñas son personales e intransferibles, y que las brechas de seguridad suelen estar relacionadas con su mal uso. Por eso, es fundamental cuidarlas especialmente en los servicios en línea.

Para finalizar

“12345”, “qwerty”, “password”… ¿Te suenan familiares? Evita usar contraseñas simples o comunes.
Claves débiles facilitan el acceso no autorizado a tus datos personales y empresariales.
Las contraseñas fuertes son esenciales para proteger la información que manejas a diario, ya sea en la nube, en tu equipo o en tu correo electrónico.
Implementa medidas adicionales: usa un gestor de contraseñas, establece requisitos mínimos de fortaleza y activa la autenticación en dos pasos.

El cargo Consejos de como crear y mantener tus contraseñas seguras apareció primero en Caja Tlajomulco.

Phishing con IA: cómo detectar y prevenir ataques de ingeniería social

Adrian Ortiz — Mon, 22 Sep 2025 15:06:07 +0000

El phishing potenciado por inteligencia artificial (IA) es una amenaza cada vez más sofisticada, especialmente para clientes de servicios digitales como banca en línea, e-commerce y redes sociales. En esta guía encontrarás prácticas útiles para detectar y prevenir estos ataques como usuario o socio digital de nuestra institución.

¿Qué es el phishing con IA?

El phishing tradicional ya era peligroso, pero con IA se ha vuelto más avanzado. Ahora los atacantes pueden:

Redactar correos y mensajes sin errores gramaticales, imitando el tono de bancos, tiendas o contactos personales.
Crear deepfakes de voz o video que simulan llamadas de soporte o familiares.
Analizar tu comportamiento en redes sociales para personalizar los ataques (por ejemplo, mencionando tu banco o eventos recientes).

Cómo detectar phishing con IA

1. Demasiado personalizado para ser casual

Si el mensaje incluye tu nombre completo, ubicación o historial de compras sin que tú lo hayas proporcionado, es sospechoso. Ejemplo: “Hola Juan, notamos un intento de acceso a tu cuenta desde Tlajomulco. Haz clic aquí para verificar tu identidad.”

2. Urgencia o presión emocional

Mensajes con frases como “¡Última oportunidad!” o “Tu cuenta será suspendida en 24 horas” buscan que actúes sin pensar. La IA puede generar textos con tono convincente y profesional.

3. Errores sutiles en diseño o redacción

Aunque los mensajes creados con IA se ven reales, pueden fallar en detalles como:

Logos ligeramente distorsionados.
URLs engañosas: bancomer.mx vs banc0mer.mx.
Firmas de correo genéricas o sin datos verificables.

4. Solicitudes inusuales o fuera de contexto

Ninguna institución legítima te pedirá:

Contraseñas
Códigos de verificación
Fotografías de tu INE o tarjeta bancaria

Si el mensaje llega por WhatsApp, SMS o redes sociales, desconfía aún más.

Cómo prevenir ataques como socio

1. Activa la verificación en dos pasos (2FA)

Así, aunque roben tu contraseña, no podrán acceder sin el segundo factor.
Usa apps como Google Authenticator o Microsoft Authenticator.

2. No hagas clic en enlaces sospechosos

Accede manualmente al sitio de tu banco o a su app oficial.
Verifica que el sitio tenga HTTPS y el dominio correcto.

3. Usa contraseñas únicas y complejas

No repitas contraseñas entre servicios.
Utiliza un gestor como Bitwarden, 1Password o KeePassXC.

4. Instala software de seguridad confiable

Antivirus con protección web y antiphishing.
Extensiones como Netcraft o Avast Online Security para alertar sobre sitios falsos.

5. Capacítate y mantente informado

Participa en simulaciones o campañas de concientización.
Consulta los boletines de seguridad de tu banco o institución.

El cargo Phishing con IA: cómo detectar y prevenir ataques de ingeniería social apareció primero en Caja Tlajomulco.