Estafas en Internet · 4 min read · Feb 04, 2026
Spam, Phishing y Clickbait: Una Visión General de las Estafas en Internet
Cualquiera que haya tenido alguna vez una cuenta de correo electrónico entiende el concepto de spam: comunicados masivos no deseados que llenan tu bandeja de entrada con sus ofertas de Viagra con descuento, solteros sexys cerca de ti, productos milagrosos para perder peso o tarjetas de regalo “gratuitas” de Amazon. Pero, ¿cuándo apareció por primera vez el spam, por qué nunca parece que podamos erradicarlo y cómo ha evolucionado? Hoy estamos analizando el spam, el phishing, el clickbait y otras fraudes que apuntan a usuarios ordinarios de Internet con intenciones maliciosas o mercenarias.
El Comienzo: Spam
¡La primera instancia de spam data de 1978, créelo o no! Ocurrió en ARPAnet, un precursor de la red tal como la conocemos y amamos hoy. El perpetrador fue un comercializador de Digital Equipment Corporation llamado Gary Thuerk. El mensaje que envió a 400 usuarios de ARPAnet fue un error; en algunos aspectos es más parecido a la falta corporativa de presionar “responder a todos” que a un correo electrónico que pretende ser de empleados de PayPal o que promociona un nuevo producto de aumento de pene. Sin embargo, ese mensaje puede considerarse el primer ejemplo de lo que ahora es una molestia común.
AOL y el Nacimiento del Phishing
A mediados de la década de 1990, America Online era, con mucho, la forma más popular de acceder a esta nueva frontera conocida como Internet. Millones de usuarios crearon nombres de usuario y se conectaron cada día, esperando escuchar esa amigable voz masculina proclamando “¡Tienes correo!” En las salas de chat, listas de correo y páginas de Geocities a las que AOL daba acceso, personas comunes se codeaban con criminales que estaban en línea no tanto por diversión, sino por lucro. Al usar algoritmos para generar números de tarjetas de crédito aleatorios y robar contraseñas, estos llamados “phishers” eran ladrones de la supercarretera de la información desde el principio.
El Spoofing Comienza a Superficializarse
No pasó mucho tiempo antes de que los ataques de phishing tomaran una forma específica. El spoofing involucraba crear cuentas de correo electrónico, sitios web y correos electrónicos que eran fácilmente confundidos con los de empresas de buena reputación. Al hacerse pasar por PayPal, eBay, un montón de instituciones financieras, ISP y más, los malos podían engañar a los inocentes usuarios de internet para que proporcionaran sus detalles de cuenta, contraseñas, información bancaria e incluso números de Seguro Social. A medida que los consumidores se volvían más astutos ante estos trucos y dejaban de caer en las trampas, los phishers se volvían más sofisticados a su vez, produciendo mensajes diseñados de manera más ingeniosa que nunca.
Un Spin-Off: Spear Phishing
Mientras que los ataques de phishing lanzan una red amplia con la esperanza de atrapar solo a unas pocas víctimas, el spear phishing se vuelve personal. Los correos electrónicos o mensajes de spear phishing utilizan información específica sobre la posible víctima, como su ciudad natal, pasatiempos, alma mater, empleador y compras en línea para hacerse pasar por un amigo o entidad amigable. El objetivo es obtener información sensible como PINs, códigos de acceso, números de Seguro Social, contraseñas y similares que los spear phishers pueden usar para acceder a cuentas bancarias o incluso para crear identidades falsas.
¿Qué Hay del Clickbait?
El clickbait —artículos, videos o anuncios en miniatura que tienen títulos intrigantes diseñados para hacer que los usuarios hagan clic— puede ser bastante inocuo, o puede ser malicioso. Los comercializadores utilizan títulos de clickbait para aumentar vistas, me gusta, seguidores y compartidos, todo lo cual significa, en última instancia, poner anuncios frente a más ojos. Pero también hay mucho clickbait que se despliega como parte de un ataque de phishing, a menudo transmitiendo un virus o malware a tu dispositivo después de que has hecho clic en un enlace particular.
Si alguna vez has visto a un supuesto “amigo” publicar algo sospechoso en tu muro de Facebook, o si alguna vez te han enviado un mensaje privado diciéndote que revises el video adjunto que no parece algo que tu amigo enviaría, has sido objetivo de un intento de phishing con clickbait.
Cómo Evitar Ser Estafado, Spamado o Phished
Los expertos dicen que ejercer tu escepticismo te servirá bien. No abras enlaces que sean enviados por extraños o que parezcan sospechosos. Pasa el cursor sobre la URL o el texto ancla para ver cuál es el sitio web de destino, y no navegues allí a menos que sea legítimo. Cuando tengas dudas, abre una nueva ventana del navegador para acceder a tu banco, cuenta de PayPal o sitios similares por tu cuenta en lugar de usar un enlace proporcionado. Elimina cualquier cosa que te cause desconfianza, incluidas las solicitudes de amistad.
Por supuesto, siempre es inteligente hacer tu investigación también. Introduce una parte de la línea de asunto del correo electrónico o mensaje en una barra de búsqueda y ve qué aparece. Podrías descubrir que has sido objetivo. ¡Mantente al día sobre las estafas populares conectándote con nosotros en las redes sociales también!
Recibe nuevas publicaciones en tu bandeja de entrada.
No spam. Cancela la suscripción en cualquier momento.