En lo que va del año el 83% de las organizaciones ha sufrido algún ataque de phishing. Convirtiéndose así en una de las amenazas más frecuentes que podemos encontrar en el internet y al mismo tiempo en una de las que más pérdidas económicas puede producir para las empresas. Por lo tanto, resulta fundamental que puedas conocer el phishing qué es y lo que puedes hacer para que tanto tú como tú organización, estén protegidos ante este tipo de estafa de ingeniería social. 

 

Phishing qué es

De seguro has escuchado hablar de este término, pero conoces ¿en qué consiste? Phishing qué es, podemos iniciar indicándote de qué se trata de una de las estafas más antiguas del Internet. Un tipo de técnica que emplean los ciberdelincuentes que lleva consigo fraude y engaño para que las personas revelen y muestren su información personal confidencial, como el caso de accesos a  cuentas bancarias. 

Quieres convertirte en un profesional que domine los conceptos, herramientas y políticas para salvaguardar la seguridad informática de las organizaciones? Realiza nuestro Curso Ciberseguridad Sector General

 

¿Cómo opera el phishing?

Phishing qué es y cómo opera este tipo de ataque. Los mismos se ejecutan mayormente a través del correo electrónico. Sin embargo también pueden realizarse por medio de SMS, llamadas telefónicas o por redes sociales. Aunque siempre el ciberdelincuente se hará pasar por una persona o empresa para intentar generar confianza, como el caso de un banco, institución gubernamental, socio comercial, entre otros.

La meta es conseguir tu información personal, como credenciales para iniciar sesión o los números de tu tarjeta de crédito. Esta información las extraen persuadiendo para que pulses en un enlace, descargues un archivo adjunto o envíes datos confidenciales a través de un formulario.

Ejemplos de phishing 

Phishing antes y durante el Mundial de Rusia 2018

Antes y durante la celebración del Mundial de fútbol Rusia 2018, el mundo se abarrotó de estafas de phishing. Se tentaba a las personas con entradas gratuitas a los partidos, ofertas de hospedaje en hoteles y productos de las selecciones participantes

Correos electrónicos fraudulentos sobre COVID-19

Fue muy frecuente durante la pandemia por COVID-19. El envío de correos electrónicos con supuesta información sobre vacunas, estadísticas y medicamentos milagrosos. Pero que en realidad contenían enlaces maliciosos. Le causaron problemas sobre todo a personas mayores y quienes no estaban bien informadas sobre este virus. 

Correo electrónico de la Agencia Tributaria

Un correo famoso que circuló principalmente en España que indicaba que luego de realizado un último cálculo de las actividades fiscales tenías derecho a una devolución de impuestos, era un caso de phishing. Una vez dabas clic en el enlace te solicitaban tus datos y los de tu tarjeta de crédito. De allí la importancia de conocer Phishing que es.

Phishing qué es

¿Cómo detectar un correo de phishing?

  • El dominio de la dirección del correo no coincide con el de la empresa.
  • El correo posee faltas ortográficas o de redacción.
  • Solicita información personal.
  • Los asuntos de los correos son de alerta máxima (te ganaste la lotería, tienes deudas con hacienda, cerrarán tu cuenta bancaria). 
  • El logotipo de la empresa es de baja calidad o posee un aspecto extraño.
  • La mayoría posee archivos adjuntos. 

Phishing qué es: ¿Cómo protegerme para no caer en este tipo de estafa?

Es fundamental la formación las personas deben conocer Phishing qué es. Las organizaciones tienen que invertir en programas para formar a sus trabajadores para que estos puedan reconocer un ataque de phishing, y de esta manera ser lo más prudente posible ante cualquier correo electrónico que resulte sospechoso. Antes de dar clic en un enlace o de descargar un archivo adjunto.   

Además debe actualizar sus contraseñas de forma periódica, los ciberdelincuentes podrán hacer poco con accesos que ya no son válidos. Revise con mucha atención sus movimientos bancarios. De esa manera podrá detectar posibles fraudes.  

Otro aspecto importante es contar con un software antiphishing con la capacidad de detectar y bloquear intentos de este tipo de delito. De esta forma se estará más protegido ante posibles amenazas. 

¿Deseas aprender más sobre seguridad informática? te invitamos a leer sobre Tipos de Malware: cómo evitar a los más peligrosos