TI

0

Phishing



El phishing se refiere a una categoría de ataques, caracterizada por el empleo de métodos destinados a la propagación de mensajes fraudulentos. Aunque existen algunas variaciones con denominaciones distintas dentro de este ámbito, todas ellas pueden ser clasificadas como formas de phishing.


La terminología "phishing" proviene del inglés y se traduce literalmente como "pesca". La esencia de esta técnica es muy fiel a su nombre, ya que implica el envío masivo de mensajes fraudulentos, actuando como anzuelos con la esperanza de que alguien caiga en la trampa diseñada.

En los ataques de phishing, los ciberdelincuentes pueden adoptar la identidad de personas, empresas u organizaciones de confianza, a veces incluso incorporando logotipos oficiales. El objetivo principal es engañar al usuario para obtener información confidencial, como contraseñas de acceso a sitios web, números de tarjetas o detalles bancarios.

Para lograr esto, los ataques de phishing suelen incluir enlaces fraudulentos que dirigen a sitios web diseñados

con el propósito de engañar al usuario. Estos sitios pueden variar en complejidad, desde simples hasta réplicas casi idénticas de las páginas oficiales de las entidades que están siendo suplantadas.

Para ilustrarte, un ataque de phishing puede consistir en que el agresor envíe mensajes de texto a decenas de miles de personas después de adquirir sus números mediante la compra de una base de datos robada. En estos mensajes, el atacante podría hacerse pasar por un banco u otra institución. Aunque es probable que identifiques rápidamente la falsedad del mensaje, al igual que la mayoría de las personas, existe la posibilidad de que algunas no se percaten de la impostura. En ese caso, el atacante podría aprovecharse para robar información como tarjetas bancarias o credenciales de cuentas de correo.


  Consecuencias del phishing

Las estafas por internet son un asunto serio precisamente por sus repercusiones, las cuales pueden ser:

  • Robo de dinero.

  • Pérdida de acceso a fotos, videos y documentos que hayas almacenado en la red.

  • Cargos no reconocidos en tarjeta de crédito.

  • Suplantación de la identidad de las víctimas.

  • Exposición de la información personal de clientes y personas que trabajan en una empresa.

  • Pérdida de archivos confidenciales.

  • Robo de fondos corporativos.

  • Daño irreparable a la reputación del usuario o empresa.

 

 En resumen, la esencia del phishing no radica en apuntar a una persona específica, sino en dirigirse a una audiencia masiva. Aunque en ocasiones el phishing puede ser más selectivo, enfocándose en enviar mensajes de texto o correos electrónicos a individuos de una institución específica con el fin de obtener sus credenciales y comprometerla.

Ahora que sabes qué es phishing y cómo protegerte, recuerda siempre confirmar la procedencia de los correos, llamadas y mensajes que aseguren venir de una empresa o persona conocida.

 Ejemplos de Phishing