NetGoos
Ciberseguridad 20 de marzo de 2026 · 5 min de lectura

Phishing en el correo corporativo: cómo detectarlo y qué hacer

Phishing en el correo corporativo: cómo detectarlo y qué hacer

El correo electrónico sigue siendo el vector de entrada número uno de los ciberataques. No porque sea el más sofisticado, sino porque es el más efectivo: llega directamente a las personas que trabajan en tu empresa, y las personas cometen errores. Conocer cómo funciona el phishing es la forma más eficiente de reducir ese riesgo.

Los patrones más comunes de phishing en empresas

Suplantación del proveedor

Un correo que aparenta venir de vuestra gestoría, de vuestro banco o de un proveedor habitual. Pide que validéis una factura, actualicéis datos de cuenta o accedáis a un enlace urgente. La dirección del remitente parece correcta a primera vista pero tiene un carácter cambiado o un dominio ligeramente diferente.

El CEO urgente

Alguien suplanta al director o gerente y envía un correo urgente al departamento de administración pidiendo una transferencia o la compra de tarjetas regalo. El tono es de urgencia extrema y pide que no se comente con nadie. Es uno de los fraudes más rentables y más difíciles de detectar técnicamente porque el contenido es texto plano.

Falsas notificaciones de servicios

Correos que imitan notificaciones de Microsoft 365, DocuSign, DHL o el banco. Diseño casi idéntico al original, con un enlace que lleva a una página falsa que roba las credenciales. Funcionan especialmente bien porque la gente espera ese tipo de notificaciones.

Las configuraciones técnicas que reducen el riesgo

  • SPF, DKIM y DMARC: Configuraciones del dominio que dificultan que alguien suplante tu dirección de correo o la de tus proveedores. Muchos dominios no los tienen correctamente configurados.
  • Filtro anti-phishing en el servidor de correo: Microsoft 365 y Google Workspace tienen capacidades avanzadas que hay que activar explícitamente. No vienen al 100% por defecto.
  • Marcado de correos externos: Una etiqueta visible en los correos que vienen de fuera de tu dominio. Simple pero efectivo para que el equipo sea más cauto.
  • Doble factor en el correo: Si un atacante roba la contraseña del correo, el 2FA impide que acceda aunque tenga las credenciales correctas.

Qué hacer si recibes uno

Si recibes un correo sospechoso:

  • No hagas clic en ningún enlace ni descargues adjuntos.
  • Si parece venir de un proveedor o contacto real, verifica por teléfono antes de actuar.
  • Márcalo como spam o phishing en tu cliente de correo para que el filtro aprenda.
  • Avisa a tu equipo de IT si crees que es un intento de ataque.

Si ya has hecho clic y crees que has comprometido credenciales, cambia la contraseña de inmediato y activa el doble factor si no lo tenías. Luego avisa a tu proveedor IT.