¿Qué es el phishing?

¿Qué es el phishing?

Kassandra Ortega

Última actualización: 25/08/2022

Los ataques cibernéticos han ido incrementando paralelamente con el desarrollo de nuevas tecnologías y hoy en día es posible encontrar diversos tipos de ciberataques, uno de ellos es el phishing. Descubre más información relevante que puede ayudarte a prevenir ser víctima de este delito cibernético.


El phishing es una de las formas de ciberataque más antiguas de internet. Se trata de un tipo de fraude que se apoya en la manipulación de ingeniería social para obtener datos privados de las víctimas.


¿Qué es el phishing?

Este ataque cibernético es definido como el delito de engañar a los usuarios para que compartan datos confidenciales como contraseñas, información bancaria, entre otros. Existen diversas formas de engañar y atrapar a una víctima, sin embargo, los mensajes de texto y los correos electrónicos son las más comunes. 

El phishing, entonces, se caracteriza por los siguientes elementos:

  1. El ciberataque se realiza a través de comunicaciones electrónicas.

  2. El usuario malicioso se hace pasar por una persona u organización de confianza del usuario al que se quiere engañar. 

  3. El objetivo de este ataque cibernético es obtener información personal y confidencial.

El nombre phishing surge de la pesca como analogía, es decir, el ciberdelincuente sale a pescar con un cebo que llame la atención de los usuarios que se encuentran activos en el océano del internet.

 

“Cuando la víctima abre el correo electrónico o el mensaje de texto, encuentra un mensaje pensado para asustarle, con la intención de debilitar su buen juicio al infundirle miedo. El mensaje exige que la víctima vaya a un sitio web y actúe de inmediato o tendrá que afrontar alguna consecuencia”, explican los expertos de Malwarebytes, una empresa que se dedica a enfrentar al malware y los hackers. 


¿Cuáles son los tipos de phishing que existen?

Este ataque cibernético se manifiesta de diversas formas y todas tienen el mismo objetivo: adquirir datos valiosos de los usuarios. Entre los tipos de phishing más comunes encontramos los siguientes:

  • Spear phishing: se trata de un ciberataque dirigido a un usuario u organización en específico. Para ejecutarlo los delincuentes deben realizar una investigación previa para conocer a la víctima y personalizar los mensajes.  

  • Phishing de clonación: en este tipo de ciberataque, los usuarios maliciosos realizan una copia de los mensajes enviados anteriormente que contienen un enlace o un archivo adjunto para después ser sustituidos por enlaces o archivos infectados.

  • Phishing telefónico: también conocido como phishing de voz o vishing. Consiste en intimidar al usuario a través de llamadas telefónicas para que este proporcione datos personales y facilite datos bancarios, o bien para que realice un pago. Otra categoría del phishing telefónico es el phishing vía SMS, o smishing donde se adjuntan enlaces maliciosos en mensajes de texto.

El phishing también puede ocurrir en sitios web y en las plataformas de redes sociales. Además, existen diferentes estrategias para ejecutar esta acción delictiva como las siguientes:

  • Phishing de engaño: se refiere al intento de los usuarios maliciosos por hacerse pasar por personas u organizaciones de confianza.

  • Phishing personalizado: es el ataque que se dirige específicamente a un usuario.

  • Whaling: inspirado en una metáfora náutica que significa “pesca de ballenas”. Se trata de los ciberataques phishing dirigidos a personas con alto poder adquisitivo o de poder.  

  • Fraude de CEO: ocurre cuando los delincuentes se hacen pasar por un rol de autoridad en una empresa para obtener información o dinero de los empleados. 

  • Pharming: estos ataques se caracterizan por el uso de diversos trucos tecnológicos para engañar a los usuarios.

Otras estrategias de phishing son aquellas implementadas a través de plataformas como Dropbox y Google Docs y en el scripting entre sitios web. 


Al final del día no importa el tipo de phishing, el objetivo y las consecuencias son las mismas, los usuarios son engañados y son víctimas de robo de identidad y dinero, generando no sólo un daño financiero, sino también desconfianza en las personas. En definitiva, el mundo digital necesita de expertos en ciberseguridad que transmitan conocimiento y brinden tranquilidad a los usuarios activos en internet y en la diversidad de plataformas. 


¡Conviértete en un experto en ciberseguridad y ayuda a usuarios y empresas a proteger sus datos!


Saint Leo University prepara a las nuevas generaciones de profesionales para proteger la información crítica mediante la prevención cibernética, detección, métodos de recuperación y técnicas forenses a través de su programa 100% en línea y en español de Ingeniería en Ciberseguridad. El enfoque holístico de esta ingeniería virtual combina habilidades fundamentales en ciencias de la computación con habilidades en ciberseguridad como defensa de redes informáticas, sistemas de seguridad, ciencia forense digital, pruebas de ingreso y pensamiento analítico.


¿Te interesa adquirir valor profesional con una universidad de prestigio acreditada en los Estados Unidos?  Para mayores informes te invitamos a completar el formulario de admisión, o bien puedes escribirnos un correo a estudiantes@worldcampus.saintleo.edu  y comienza tu trayectoria profesional en Ciberseguridad. 


¿Necesitas más información?

Al enviar esta solicitud usted está aceptando nuestra Política de Privacidad y a recibir piezas de comunicación relacionadas a este y otros cursos.

SOLICITAR INFORMACIÓN
Copyright © 2024 Saint Leo University
Políticas de privacidad

Aplicar ahora