Definicion de phishing

Definicion de phishing

Sitio web de phishing

Forma de robo de identidad en la que un estafador utiliza un correo electrónico que parece auténtico de una gran empresa para engañar a los receptores del correo electrónico para que revelen información personal sensible en línea, como números de tarjetas de crédito o códigos de cuentas bancarias.

Según un informe de 2004 publicado por Gartner, Inc. una empresa de investigación de marketing de TI, los ataques de phishing costaron a los bancos y a las empresas de tarjetas de crédito unos 1.200 millones de dólares en 2003. Además, según el Anti-Phishing Working Group (un grupo sin ánimo de lucro formado por agencias gubernamentales y empresas que intentan reducir el ciberfraude), se conocía la existencia de más de 2.800 sitios de phishing activos.

En abril de 2005, se definió un nuevo «primo» del phishing y se denominó «WiPhishing» (pronunciado «por qué phishing»): un acto que se ejecuta cuando un individuo configura de forma encubierta un ordenador portátil o un punto de acceso con tecnología inalámbrica para conseguir que otros ordenadores portátiles con tecnología inalámbrica se asocien a él antes de lanzar un ataque de crack. Alrededor del 20% de los puntos de acceso inalámbricos utilizan SSIDs por defecto. Como los usuarios no les cambian el nombre, un cracker puede adivinar con bastante facilidad el nombre de una red a la que los ordenadores objetivo están normalmente configurados, y así obtener acceso al ordenador portátil e introducir en él un código malicioso. Los dispositivos de detección de intrusos, como AirPatrol Enterprise, han sido diseñados para detectar exploits inalámbricos.

->  Como recuperar mi contraseña icloud

Significado del correo electrónico de phishing

La suplantación de identidad es una forma de robo de identidad en la que un estafador utiliza un correo electrónico que parece auténtico de una empresa legítima para engañar a los destinatarios para que den información personal sensible, como una tarjeta de crédito, una cuenta bancaria, números de la Seguridad Social u otra información personal sensible. El mensaje de correo electrónico falsificado insta al destinatario a hacer clic en un enlace para actualizar su perfil personal o realizar alguna transacción. El enlace lleva a la víctima a un sitio web falso en el que cualquier información personal o financiera introducida se dirige directamente al estafador.

Tipos de phishing

El phishing es un tipo de ataque de ingeniería social que se utiliza a menudo para robar datos de los usuarios, incluyendo credenciales de acceso y números de tarjetas de crédito. Se produce cuando un atacante, haciéndose pasar por una entidad de confianza, engaña a la víctima para que abra un correo electrónico, un mensaje instantáneo o un mensaje de texto. A continuación, el destinatario es engañado para que haga clic en un enlace malicioso, lo que puede conducir a la instalación de malware, la congelación del sistema como parte de un ataque de ransomware o la revelación de información sensible.

->  Como ayudar a un amigo a recuperar su cuenta de facebook

Además, el phishing se utiliza a menudo para introducirse en las redes corporativas o gubernamentales como parte de un ataque mayor, como un evento de amenaza persistente avanzada (APT). En este último escenario, los empleados se ven comprometidos con el fin de eludir los perímetros de seguridad, distribuir malware dentro de un entorno cerrado u obtener acceso privilegiado a datos seguros.

Una organización que sucumbe a un ataque de este tipo suele sufrir graves pérdidas financieras, además de una disminución de la cuota de mercado, la reputación y la confianza de los consumidores. Dependiendo del alcance, un intento de phishing puede convertirse en un incidente de seguridad del que una empresa tendrá dificultades para recuperarse.

Cómo se pronuncia phishing

El phishing es un tipo de ataque de ingeniería social que se utiliza a menudo para robar datos de los usuarios, incluyendo credenciales de acceso y números de tarjetas de crédito. Se produce cuando un atacante, haciéndose pasar por una entidad de confianza, engaña a la víctima para que abra un correo electrónico, un mensaje instantáneo o un mensaje de texto. A continuación, el destinatario es engañado para que haga clic en un enlace malicioso, lo que puede conducir a la instalación de malware, la congelación del sistema como parte de un ataque de ransomware o la revelación de información sensible.

->  Man in the middle ataque

Además, el phishing se utiliza a menudo para introducirse en las redes corporativas o gubernamentales como parte de un ataque mayor, como un evento de amenaza persistente avanzada (APT). En este último escenario, los empleados se ven comprometidos con el fin de eludir los perímetros de seguridad, distribuir malware dentro de un entorno cerrado u obtener acceso privilegiado a datos seguros.

Una organización que sucumbe a un ataque de este tipo suele sufrir graves pérdidas financieras, además de una disminución de la cuota de mercado, la reputación y la confianza de los consumidores. Dependiendo del alcance, un intento de phishing puede convertirse en un incidente de seguridad del que una empresa tendrá dificultades para recuperarse.

Acerca del autor

Elena

Soy Elena Caceres experta en ciberseguridad y aficionada de todo lo que gira entorno al Internet. Les doy la bienvenida a mi blog donde trato de compartir información actualizada sobre estos temas relacionados con la tecnología.

Ver todos los artículos