Concepto de phishing

Concepto de phishing

Ejemplos de phishing

Una técnica para intentar adquirir datos sensibles, como números de cuentas bancarias, a través de una solicitud fraudulenta en el correo electrónico o en un sitio web, en la que el autor se hace pasar por una empresa legítima o una persona de confianza.

Un ataque en el que se atrae al suscriptor (normalmente a través de un correo electrónico) para que interactúe con un Verificador/RP falso y se le engaña para que revele información que pueda ser utilizada para hacerse pasar por ese suscriptor ante el Verificador/RP real.

Un ataque en el que se atrae al suscriptor (normalmente a través de un correo electrónico) para que interactúe con un verificador o parte de confianza falsos y se le engaña para que revele información que pueda utilizarse para hacerse pasar por ese suscriptor ante el verificador o parte de confianza reales.

Sitio web de phishing

Un ejemplo de correo electrónico de phishing, disfrazado de correo electrónico oficial de un banco (ficticio). El remitente intenta engañar al destinatario para que revele información confidencial «confirmándola» en el sitio web del phisher. Obsérvese que las palabras «received» y «discrepancy» están mal escritas y son «recieved» y «discrepency», respectivamente.

->  Cursos de seguridad informatica en mexico

El phishing es un tipo de ingeniería social en el que un atacante envía un mensaje fraudulento (por ejemplo, falsificado o engañoso) diseñado para engañar a una víctima humana para que revele información confidencial al atacante o para desplegar software malicioso en la infraestructura de la víctima, como el ransomware. Los ataques de phishing se han vuelto cada vez más sofisticados y a menudo reflejan de forma transparente el sitio al que se dirigen, lo que permite al atacante observarlo todo mientras la víctima navega por el sitio, y traspasar cualquier frontera de seguridad adicional con la víctima[1] A partir de 2020, el phishing es, con diferencia, el ataque más común llevado a cabo por los ciberdelincuentes, y el Centro de Denuncias de Delitos en Internet del FBI registra más del doble de incidentes de phishing que cualquier otro tipo de delito informático[2].

Los correos electrónicos de phishing intentan bajar las defensas

Un ejemplo de correo electrónico de phishing, disfrazado de correo oficial de un banco (ficticio). El remitente intenta engañar al destinatario para que revele información confidencial «confirmándola» en el sitio web del phisher. Obsérvese que las palabras «received» y «discrepancy» están mal escritas y son «recieved» y «discrepency», respectivamente.

El phishing es un tipo de ingeniería social en el que un atacante envía un mensaje fraudulento (por ejemplo, falsificado o engañoso) diseñado para engañar a una víctima humana para que revele información confidencial al atacante o para desplegar software malicioso en la infraestructura de la víctima, como el ransomware. Los ataques de phishing se han vuelto cada vez más sofisticados y a menudo reflejan de forma transparente el sitio al que se dirigen, lo que permite al atacante observarlo todo mientras la víctima navega por el sitio, y traspasar cualquier frontera de seguridad adicional con la víctima[1] A partir de 2020, el phishing es, con diferencia, el ataque más común llevado a cabo por los ciberdelincuentes, y el Centro de Denuncias de Delitos en Internet del FBI registra más del doble de incidentes de phishing que cualquier otro tipo de delito informático[2].

->  Ios modificado para quitar icloud

Phishing

Los ataques de phishing son la práctica de enviar comunicaciones fraudulentas que parecen proceder de una fuente de confianza. Suele realizarse a través del correo electrónico. El objetivo es robar datos confidenciales, como la información de las tarjetas de crédito y los datos de acceso, o instalar malware en la máquina de la víctima. El phishing es un tipo común de ciberataque que todo el mundo debería conocer para protegerse.

El phishing comienza con un correo electrónico fraudulento u otra comunicación diseñada para atraer a la víctima. El mensaje se hace pasar por un remitente de confianza. Si se engaña a la víctima, se le induce a proporcionar información confidencial, a menudo en un sitio web fraudulento. A veces, también se descarga malware en el ordenador del objetivo.

->  El uso correcto de las redes sociales

En ocasiones, los atacantes se conforman con obtener la información de la tarjeta de crédito u otros datos personales de la víctima para obtener un beneficio económico. Otras veces, los correos electrónicos de phishing se envían para obtener la información de inicio de sesión de los empleados u otros detalles para utilizarlos en un ataque avanzado contra una empresa específica. Los ataques de ciberdelincuencia, como las amenazas persistentes avanzadas (APT) y el ransomware, suelen comenzar con el phishing.

Acerca del autor

Elena

Soy Elena Caceres experta en ciberseguridad y aficionada de todo lo que gira entorno al Internet. Les doy la bienvenida a mi blog donde trato de compartir información actualizada sobre estos temas relacionados con la tecnología.

Ver todos los artículos