Phishing

Vista previa del material en texto

El phishing 
El "phishing" es una técnica de ingeniería social utilizada por ciberdelincuentes para engañar a las 
personas y obtener información confidencial, como contraseñas, números de tarjeta de crédito, 
datos bancarios y otra información personal. El término "phishing" es un juego de palabras que 
combina "pescar" (fish) y "phreaking" (una forma de hacking de sistemas telefónicos). 
El phishing suele llevarse a cabo mediante el envío de mensajes de correo electrónico falsificados 
que parecen ser de empresas legítimas, como bancos, redes sociales, empresas de tecnología o 
servicios en línea populares. Estos mensajes de correo electrónico suelen contener enlaces a sitios 
web falsificados que imitan a los sitios web reales de las empresas y solicitan a la víctima que 
proporcione información personal o financiera. 
Algunas características comunes del phishing incluyen: 
1. Correo electrónico fraudulento: Los correos electrónicos de phishing a menudo se ven 
muy parecidos a los correos electrónicos legítimos de empresas conocidas. Pueden incluir 
logotipos, colores y lenguaje similar para engañar a la víctima. 
2. Enlaces falsificados: Los correos electrónicos de phishing suelen contener enlaces que 
apuntan a sitios web falsificados que imitan sitios web legítimos. Estos sitios web 
falsificados pueden ser muy convincentes y difíciles de distinguir del sitio real. 
3. Solicitudes de información personal: Los mensajes de phishing suelen solicitar 
información confidencial, como contraseñas, números de tarjeta de crédito, números de 
seguridad social o respuestas a preguntas de seguridad. 
4. Urgencia o amenazas: Los ciberdelincuentes a menudo intentan crear un sentido de 
urgencia o amenaza en el mensaje para presionar a la víctima a actuar rápidamente. Esto 
puede incluir amenazas de cierre de cuentas o pérdida de acceso. 
5. Errores de gramática y ortografía: Aunque los ciberdelincuentes a menudo hacen un 
esfuerzo por que los mensajes parezcan auténticos, a veces contienen errores de 
gramática y ortografía que pueden ser una señal de alerta. 
Para protegerse contra el phishing, es importante seguir algunas mejores prácticas: 
1. Verificar la fuente: Siempre verifica la fuente de un correo electrónico antes de 
proporcionar información personal o financiera. Si tienes dudas, comunícate directamente 
con la empresa o entidad a través de los canales oficiales en lugar de hacerlo a través de 
los enlaces proporcionados en el correo electrónico. 
2. No hagas clic en enlaces sospechosos: Evita hacer clic en enlaces en correos electrónicos 
que parecen sospechosos o que provienen de remitentes desconocidos. 
3. Mantén el software actualizado: Mantén tu sistema operativo, navegador y software de 
seguridad actualizados para ayudar a protegerte contra amenazas de phishing conocidas. 
4. Usa autenticación de dos factores: Habilita la autenticación de dos factores siempre que 
sea posible, ya que proporciona una capa adicional de seguridad en caso de que tus 
credenciales sean comprometidas. 
5. Usa un software de seguridad confiable: Utiliza software antivirus y antimalware de 
confianza para ayudar a detectar y prevenir amenazas de phishing. 
El phishing es una amenaza persistente en línea, y la conciencia y la educación son clave para 
protegerse contra este tipo de ataques. Si sospechas que has recibido un correo electrónico de 
phishing, es importante informar el incidente a la entidad afectada y tomar medidas para proteger 
tus cuentas y datos.