ALEGSA.com.ar

Definición de Phishing

Significado de Phishing: El phishing es un tipo de engaño creado por hackers malintencionados, con el objetivo de obtener información importante como números de tarjetas de ...
Autor: Leandro Alegsa
09-07-2023

Contenido

  1. Definición de Phishing
  2. Descripción general del phishing
  3. Resumen: Phishing
  4. ¿Cómo puedo identificar un correo electrónico de phishing?
  5. ¿Qué debo hacer si creo haber sido víctima de un ataque de phishing?
  6. ¿Cómo puedo protegerme contra el phishing en las redes sociales?
  7. ¿Cuáles son los signos de advertencia de un sitio web de phishing?
  8. ¿Puedo ser víctima de phishing a través de llamadas telefónicas?
  9. ¿Cómo puedo educar a mis empleados sobre el phishing?
  10. Terminología relacionada
  11. Tus dudas o consultas al Asistente

Definición de Phishing



 


Definición de Phishing

 

El phishing es un tipo de engaño creado por hackers malintencionados, con el objetivo de obtener información importante como números de tarjetas de crédito, claves, datos de cuentas bancarias, etc. El objetivo más común, suele ser la obtención de dinero del usuario que cae en la trampa.

Por lo general, el engaño se basa en la ignorancia del usuario al ingresar a un sitio que presume legal o auténtico.

Se dice que el término "phishing" fue acuñado por el conocido spammer y hacker a mediados de los años 90, Khan C Smith.

La primera mención grabada del término se encuentra en la herramienta de pirateo AOHell (según su creador), que incluía una función para intentar robar las contraseñas o detalles financieros de los usuarios de America Online.



Descripción general del phishing



El phishing es un intento fraudulento de obtener información delicada , como nombres de usuario, contraseñas y detalles de tarjetas de crédito (y dinero), a menudo por razones maliciosas, disfrazándose como una entidad confiable en una comunicación electrónica (un email, un SMS, o cualquier otro mensaje).

La palabra es un neologismo creado como un homófono de "pescar" en inglés (fishing) debido a la similitud de usar un cebo en un intento de atrapar a una víctima.

Según el Índice de seguridad de Microsoft Computing 2013, publicado en febrero de 2014, el impacto mundial anual del phishing podría llegar a los 5 mil millones de dólares.

El phishing generalmente se lleva a cabo por correo electrónico spoofing (falso) o mensajería instantánea, y a menudo ordena a los usuarios ingresar información personal en un sitio web falso, cuya apariencia es idéntica o similar al sitio legítimo, la única diferencia es la URL del sitio web en cuestión.

Las comunicaciones que pretenden ser de sitios web sociales, sitios de subastas, bancos, procesadores de pagos en línea o administradores de TI a menudo se utilizan para atraer a las víctimas. Los correos electrónicos de phishing pueden contener enlaces a sitios web que distribuyen malware.

El phishing es un ejemplo de técnicas de ingeniería social utilizadas para engañar a los usuarios y explota las debilidades de la seguridad web actual.

Los intentos de lidiar con el creciente número de incidentes de phishing reportados incluyen legislación, capacitación de usuarios, conciencia pública y medidas técnicas de seguridad.

Probablemente el primer phishing de la historia haya sido una técnica de suplantación de identidad en un documento y una presentación entregada al Grupo de usuarios de HP International 1987, Interex.

El phishing se ha convertido en una amenaza cada vez más sofisticada y de gran preocupación para los usuarios de internet. Los hackers utilizan diversas estrategias para engañar a las personas y obtener información confidencial. Una de las técnicas más comunes es el envío masivo de correos electrónicos fraudulentos, en los que se suplanta la identidad de una empresa o entidad confiable.

Estos correos suelen utilizar logos y diseños similares a los de la entidad legítima, con el objetivo de convencer al usuario de que la solicitud de información es legítima. A menudo, los correos electrónicos phishing solicitan a los usuarios que proporcionen sus nombres de usuario, contraseñas, números de tarjetas de crédito u otra información personal.

Además de los correos electrónicos, los mensajes de texto fraudulentos también son utilizados por los estafadores para engañar a las personas y obtener información valiosa. Estos mensajes suelen alertar al usuario de una supuesta actividad sospechosa en su cuenta bancaria o de un premio que han ganado, instándolos a hacer clic en un enlace y proporcionar la información solicitada.

Es importante destacar que los hackers utilizan técnicas de ingeniería social para llevar a cabo el phishing. Se aprovechan de la confianza de las personas y su falta de conocimiento en términos de seguridad en línea. Por esta razón, es fundamental que los usuarios estén siempre alerta y se eduquen sobre las precauciones que deben tomar para proteger su información personal.

Para protegerse del phishing, es recomendable no hacer clic en enlaces sospechosos, verificar la legitimidad de los correos electrónicos y mensajes de texto antes de proporcionar cualquier información personal, utilizar contraseñas seguras y actualizar regularmente los programas y sistemas de seguridad.

En conclusión, el phishing es una forma de engaño utilizada por hackers malintencionados para obtener información personal y financiera de los usuarios. Los usuarios deben estar atentos y seguir las medidas de seguridad adecuadas para protegerse de estas estafas en línea.


Resumen: Phishing



El phishing es un tipo de engaño en línea donde los hackers tratan de obtener información importante como contraseñas y detalles de tarjetas de crédito haciéndose pasar por entidades confiables en correos electrónicos o sitios web falsos. Es una forma de ingeniería social que busca aprovechar las debilidades de seguridad de internet. Puede resultar en pérdidas de dinero para las personas que caen en la trampa.




¿Cómo puedo identificar un correo electrónico de phishing?



Los correos electrónicos de phishing suelen tener características como lenguaje poco profesional, errores de gramática y ortografía, direcciones de correo electrónico sospechosas o enlaces que redirigen a sitios web falsos. Siempre debes verificar la dirección del remitente y evitar hacer clic en enlaces o descargar archivos adjuntos si tienes dudas sobre su autenticidad.


¿Qué debo hacer si creo haber sido víctima de un ataque de phishing?



Si crees que has sido víctima de un ataque de phishing, es importante tomar medidas inmediatas. Debes cambiar tus contraseñas, contactar a tu banco o institución financiera para reportar cualquier actividad sospechosa y también informar a las autoridades pertinentes. Además, debes asegurarte de mantener tu computadora y otros dispositivos actualizados con software de seguridad confiable.


¿Cómo puedo protegerme contra el phishing en las redes sociales?



Para protegerte contra el phishing en las redes sociales, debes ser cauteloso al hacer clic en enlaces o aceptar solicitudes de amistad de personas desconocidas. Nunca compartas información confidencial como contraseñas o números de cuenta a través de mensajes directos. Además, es recomendable utilizar contraseñas seguras y habilitar la autenticación de dos factores para mayor seguridad.


¿Cuáles son los signos de advertencia de un sitio web de phishing?



Los sitios web de phishing suelen tener características sospechosas como URLs que no coinciden con el sitio legítimo, falta de candado o conexión segura, diseños poco profesionales o solicitudes inusuales de información personal. Siempre debes verificar la autenticidad de un sitio web antes de ingresar información confidencial. Además, es recomendable utilizar software de seguridad que bloquee sitios de phishing conocidos.


¿Puedo ser víctima de phishing a través de llamadas telefónicas?



Sí, el phishing también puede ocurrir a través de llamadas telefónicas, conocido como vishing. Los estafadores pueden hacerse pasar por representantes de instituciones financieras o gubernamentales y solicitar información confidencial como números de seguridad social o contraseñas. Nunca debes proporcionar información personal o financiera a través de una llamada no solicitada y es recomendable verificar la identidad de la persona antes de dar cualquier dato.


¿Cómo puedo educar a mis empleados sobre el phishing?



La educación sobre el phishing es fundamental para proteger a los empleados y a las empresas. Es recomendable ofrecer capacitaciones periódicas sobre el tema, enfatizando en la importancia de no hacer clic en enlaces o descargar archivos adjuntos sospechosos, verificar la autenticidad de los correos electrónicos y sitios web, y reportar cualquier actividad sospechosa. También es importante mantener el software antivirus y antiphishing actualizado en los dispositivos de trabajo.





Terminología relacionada



ingeniería social

Smishing

Ejemplos de phishing y formas de operar de los estafadores

Nuevas modalidades de engaño en celulares


Autor: Leandro Alegsa
Actualizado: 09-07-2023

¿Cómo citar este artículo?

Alegsa, Leandro. (2023). Definición de Phishing. Recuperado de https://www.alegsa.com.ar/Dic/phishing.php

Diccionario informático

Búsqueda por letra

A B C D E F G H I J K M N O P Q R S T U V W X Y Z 0-9

Búsqueda por categorías

Almacenamiento Aplicaciones Hardware Desarrollo web Memorias Programación Seguridad Teoría de Sistemas Windows Más categorías



 


articulos
Asistente IA
Escribe tu consulta sobre informática y tecnologías al asistente de Inteligencia Artificial
¡te responderá en segundos!




* ACLARACIÓN: el asistente ha sido entrenado para responder tus dudas con muy buenos resultados, pero puede equivocarse, esta tecnología aún está en desarrollo. Te sugiero dejar tu email para que te contactemos para corregir la respuesta de la IA: leemos todas las consultas y respuestas.


Comentarios relacionados

  • Cómo reconocer y evitar ataques de phishing y mantener seguros los correos electrónicos

    Para reconocer y evitar ataques de phishing y mantener seguros tus correos electrónicos, te recomendaría seguir estos consejos:

    1. Verifica la dirección del remitente: Antes de abrir cualquier correo electrónico, asegúrate de que la dirección del remitente sea legítima y coincida con la empresa o persona que supuestamente lo envía. Los atacantes de phishing suelen usar direcciones de correo electrónico falsas o similares a las originales para engañarte.

    2. No hagas clic en enlaces sospechosos: Si recibes un correo electrónico que te pide hacer clic en un enlace, verifica primero si es seguro. Pasa el cursor sobre el enlace (sin hacer clic) y observa la URL real en la parte inferior de tu navegador. Si parece sospechosa o no coincide con el sitio web esperado, no hagas clic.

    3. Ten cuidado con los adjuntos: Los archivos adjuntos pueden contener malware o virus, por lo que debes tener precaución al abrirlos. Si recibes un archivo adjunto inesperado de una fuente desconocida, no lo abras y elimínalo de inmediato.

    4. Utiliza autenticación de dos factores: Configura la autenticación de dos factores (2FA) en tus cuentas de correo electrónico siempre que sea posible. Esto añade una capa adicional de seguridad al requerir un segundo método de verificación, como un código enviado a tu teléfono móvil, además de tu contraseña.

    5. Mantén tus programas y sistemas operativos actualizados: Las actualizaciones del software suelen incluir parches de seguridad que corrigen vulnerabilidades conocidas. Asegúrate de instalar siempre las últimas actualizaciones para mantener protegidos tus dispositivos y programas.

    6. Utiliza un software antivirus confiable: Instala un programa antivirus actualizado en tu dispositivo para detectar y bloquear posibles amenazas. Asegúrate de mantenerlo actualizado y realizar escaneos periódicos.

    Recuerda que la educación y la precaución son fundamentales para evitar caer en ataques de phishing. Siempre desconfía de correos electrónicos sospechosos, mantén tus sistemas actualizados y utiliza el sentido común al interactuar con información sensible en línea.

  • ¿Por qué los ataques phishing son tan difíciles de prevenir?

    Los ataques de phishing son difíciles de prevenir porque se basan en engaños y manipulación psicológica para inducir a las personas a revelar información confidencial, como contraseñas o datos de tarjetas de crédito.

    Los ciberdelincuentes utilizan técnicas avanzadas de ingeniería social para crear correos electrónicos, mensajes o sitios web que parecen legítimos, lo que dificulta que las personas identifiquen la estafa.

    Además, el constante cambio en las tácticas y tecnologías utilizadas por los atacantes hace que sea un desafío mantenerse al día con las amenazas de phishing.

    La educación y concientización sobre la seguridad cibernética son fundamentales para ayudar a prevenir este tipo de ataques.
Usa nuestro buscador para definiciones, informática y tecnologías

Artículos relacionados

Diccionario informático

Búsqueda por letra

A B C D E F G H I J K M N O P Q R S T U V W X Y Z 0-9

Búsqueda por categorías

Almacenamiento Aplicaciones Hardware Desarrollo web Memorias Programación Seguridad Teoría de Sistemas Windows Más categorías

Secciones de Alegsa