Evitar estafas de suplantación de identidad (phishing)

La suplantación de identidad, o "phishing", es una técnica empleada por criminales cibernéticos para engañarte y hacer que les des información confidencial haciéndose pasar por una fuente oficial o de confianza. La forma de "phishing" más común implica el uso de correos electrónicos que incluyen enlaces a sitios web falsos o maliciosos. Estos correos electrónicos se disfrazan normalmente de comunicados "oficiales", en nuestro caso, dicen que son del equipo de ArenaNet o de Guild Wars 2, e incluyen enlaces a sitios que propagan en tu ordenador virus, registradores de claves u otros programas maliciosos.

Dado que los correos electrónicos de "phishing" pueden ser difíciles de detectar y descifrar, hemos preparado algunas directrices útiles que te ayuden a identificar y defenderte de ataques de suplantación de identidad.

Cómo detectar un correo electrónico de "phishing"


La manera más efectiva de evitar un ataque de "phishing" es conocer los elementos que avisan de si tienes o no un correo electrónico peligroso. Los correos electrónicos de "phishing" parecen auténticos a simple vista, pero hay varias características a los que prestar atención para ayudarte a determinar si se trata de un mensaje legítimo o de una estafa:

  • Comprueba la dirección del remitente. Si se trata de un remitente inusual o una IP extraña, probablemente sea una estafa. Los correos electrónicos oficiales siempre te llegarán de los dominios @arena.net, @guildwars2.com o @guildwars.com, aunque los piratas experimentados también pueden ser capaces de imitarlos. Si alguna vez tienes dudas sobre un correo que hayas recibido, contacta con nuestro equipo de ayuda técnica a través de nuestra página oficial.
  • NUNCA hagas clic sobre un enlace sospechoso. No resulta difícil que alguien disfrace un enlace para que te lleve a un sitio distinto del que dice. Lo que puedes hacer es colocar el puntero del ratón sobre un enlace SIN hacer clic en él para ver adónde se dirige. Si te dirige a algún sitio sospechoso o a una dirección distinta de que te sugiere, NO hagas clic en él.
  • Comprueba si el mensaje es ortográfica y gramaticalmente correcto. Los correos electrónicos oficiales de la compañía pasan por varias rondas de edición y comprobaciones gramaticales antes de distribuirse. Si notas algún error evidente o si el correo parece que haya sido escrito usando Google Translate, piénsatelo antes de hacer clic en ningún enlace.

Aquí tienes algunas cosas a las que prestar atención si un correo electrónico asegura ser del equipo de ArenaNet:

  • ArenaNet JAMÁS cerrará tu cuenta basándose en si contestas o no a un correo electrónico. ¡No caigas en esta trampa! Los correos de "phishing" de este tipo son comunes, ya que crean una llamada a la acción falsa que provoca a un usuario para que comparta detalles de su cuenta en un sitio web falso.
  • ArenaNet JAMÁS te pedirá información personal de manera impulsiva. Si alguna vez necesitamos tus detalles personales, abriremos una solicitud en nuestro sitio de ayuda técnica o responderemos a una que ya hayas abierto con nosotros.
  • ArenaNet JAMÁS te pedirá tu contraseña. JAMÁS te pediremos tu contraseña en ninguna circunstancia. ¡Nunca se la des a nadie!
  • ArenaNet JAMÁS te mandará archivos. Si un correo electrónico incluye un archivo adjunto, probablemente sea un ataque de "phishing". No abras el archivo y borra el correo electrónico.

Las únicas situaciones en las que un representante de ArenaNet o de atención al cliente intentará contactar contigo son cuando ya hemos intervenido tu cuenta por infringir las Normas de conducta o el Contrato de usuario de Guild Wars 2. Por ejemplo:

  • Si tu cuenta está suspendida por infringir las reglas de servicio.
  • Si tu cuenta está suspendida por infringir una regla de chat o de nombre.
  • Si tu cuenta está suspendida por haber usado bots.
  • Si tu cuenta ha sido cerrada por haber realizado venta de oro, o has ayudado en ello.

Mejores prácticas para evitar ataques de "phishing"


Además de aprender a detectar correos electrónicos de "phishing", estas prácticas te ayudarán a proteger tu cuenta contra posibles ataques de "phishing":

  • Nunca hagas clic en ningún enlace para ningún asunto relacionado con la seguridad de tu cuenta. En vez de eso, guarda en tus favoritos la página oficial de tu cuenta y accede a ella a través de la dirección https://account.arena.net/login e inicia sesión allí.
  • Para ir más sobre seguro, vuelve a escribir (o copia y pega) la URL en tu navegador en vez de hacer clic para abrirla desde el mensaje del correo electrónico. Esto te llevará adonde el enlace dice, en vez de adonde dirige en secreto.
  • Ten en cuenta que nos esforzamos mucho por escribir de manera clara y correcta. Si ves errores gramaticales o frases extrañas en un correo electrónico, eso podría ser un indicio de que el correo en cuestión es sospechoso.

Si crees que has caído en un ataque de "phishing"


Si sospechas que has hecho clic en un mal enlace o que alguien ha podido acceder a tu cuenta, sigue estos pasos para asegurar tu información personal:

  • Escanea tu disco duro en busca de virus, registradores de claves o cualquier otro tipo de software malicioso. Asegúrate de que tu antivirus está actualizado para que puedas identificar las amenazas más recientes.
  • Cambia la contraseña de tu cuenta de juego por una compleja que no hayas usado nunca antes. Puedes encontrar consejos sobre cómo crear una contraseña fuerte en este artículo.
  • Cambia la contraseña de tu cuenta de correo electrónico. Deberías tener unas directrices similares a la hora de escoger la contraseña de tu correo electrónico que con las de la contraseña de tu cuenta de juego.
  • Considera la posibilidad de usar una autenticación de dos factores para proteger tu cuenta de juego. Puedes encontrar más información sobre cómo configurar y usar un autenticador en este artículo.
  • Si tu proveedor de correo electrónico te ofrece una autenticación de dos factores o una opción similar, aprovéchala para fortalecer la seguridad de tu cuenta de correo electrónico.

Recursos adicionales