Saltar la navegación

1.1.2. 📖 Phishing

Definición

El Phishing es un tipo de ataque de ingeniería social donde los ciberdelincuentes engañan a las personas para que revelen información confidencial, como contraseñas, números de tarjetas de crédito, y datos de cuentas bancarias, mediante el uso de comunicaciones fraudulentas que aparentan ser de fuentes confiables y legítimas.

Tipos

Phishing
Imagen de freepik. Phishing
  1. Correos Electrónicos de Phishing: Los atacantes envían correos electrónicos que parecen provenir de entidades legítimas, como bancos, plataformas de pago o servicios en línea, solicitando a los usuarios verificar información personal o acceder a enlaces maliciosos.
  2. Smishing (SMS Phishing): Similar al phishing por correo electrónico, pero utilizando mensajes de texto SMS. Estos mensajes pueden contener enlaces a sitios web falsos o solicitar directamente información personal.
  3. Vishing (Voice Phishing): Los estafadores utilizan llamadas telefónicas para extraer información personal de las víctimas, a menudo fingiendo ser representantes de bancos o autoridades gubernamentales.
  4. Phishing en Redes Sociales: A través de mensajes directos o publicaciones en plataformas como Facebook, Twitter o LinkedIn, los atacantes intentan robar datos personales o distribuir malware.

Estrategias

  • Ejemplo de Phishing
    ABC. Ejemplo de Phishing
    Creación de Urgencia: Los phishers a menudo inducen un sentido de urgencia para presionar a las víctimas a actuar rápidamente, lo que reduce la probabilidad de que detecten el engaño.
  • Imitación de Diseño y Logotipos: Los correos electrónicos y sitios web de phishing suelen replicar con precisión los diseños de entidades legítimas para engañar a los usuarios para que piensen que están tratando con fuentes fiables.
  • Manipulación de URLs: A menudo se utilizan URLs que son visualmente similares a las legítimas, empleando caracteres especiales o subdominios para confundir a los usuarios.

Impacto

El phishing puede tener consecuencias devastadoras, desde pérdidas económicas directas hasta robo de identidad y brechas de datos a gran escala que afectan a miles, si no millones, de usuarios. La pérdida de confianza del cliente y los costos de mitigación y litigio pueden ser significativos para las empresas afectadas.

Creado con eXeLearning (Ventana nueva)