¿Qué es el phishing?
Técnica utilizada para que los atacantes pueden vender o utilizar indebidamente con fines nefastos, como la extorsión, el robo monetario o la suplantación de identidad.
¿Alguna vez has recibido un correo electrónico, un mensaje de texto u otra forma de comunicación electrónica aparentemente procedente de un banco u otro servicio en línea popular, que te pedía que "confirmaras" las credenciales de tu cuenta, un número de tarjeta de crédito u otra información confidencial? Si es así, ya sabes cómo es un ataque de phishing común.
Origen del término
¿Cómo funciona el phishing?
El phishing lleva en funcionamiento muchos años y en todo este tiempo los atacantes han desarrollado un amplio conjunto de métodos para atacar a las víctimas.
La técnica más común de phishing es hacerse pasar por un banco o entidad financiera por correo electrónico para tentar a la víctima a completar un formulario falso en el mensaje o adjunto a él o visitar una página web solicitando la entrada de los detalles de la cuenta o las credenciales de inicio de sesión.
Leer más
¿Cómo reconocer el phishing?
En el pasado, a menudo se utilizaban para este fin nombres de dominio mal escritos o engañosos. Hoy en día, los atacantes incorporan métodos más sofisticados, haciendo que los enlaces y las páginas falsas se parezcan mucho a sus homólogos legítimos.
Un correo electrónico o mensaje puede contener logos oficiales u otros signos de empresas con buena reputación y aun así proceder de ciberdelincuentes. A continuación te ofrecemos algunos consejos que pueden ayudarte a detectar un mensaje de phishing.
Señales sospechosas
Cómo protegerse contra el phishing
Para evitar ser víctima de phishing, ten en cuenta los indicadores anteriores según los cuales los mensajes de phishing suelen delatarse a sí mismos. Sigue estos sencillos pasos:
Mantente alerta a las nuevas técnicas de phishing
Sigue las noticias de los medios de comunicación sobre ataques de phishing, ya que los atacantes pueden idear nuevas técnicas para hacer caer a los usuarios en una trampa.
No facilites tus datos personales
Permanece siempre alerta si un mensaje electrónico de una entidad aparentemente fiable te pide tus credenciales u otros datos confidenciales.
Antes de hacer clic, piénsatelo dos veces
Si un mensaje sospechoso incluye un enlace o un archivo adjunto, no hagas clic ni lo descargues. Podría llevarte a un sitio web malicioso o infectar tu dispositivo con malware.
Comprueba regularmente tus cuentas online
Incluso si no sospechas que alguien está intentando robar tus credenciales, comprueba tus cuentas bancarias y otras cuentas en línea en busca de actividad sospechosa. Por si acaso.
Utiliza una solución antiphishing fiable
Aplica estas técnicas y "Disfruta de una tecnología más segura".
Ejemplos destacables
El phishing sistemático empezó en la red de America Online (AOL) en 1995. Para robar las credenciales de cuentas legítimas, los atacantes contactaban a las víctimas mediante la Mensajería Instantánea de AOL (AIM), fingiendo en ocasiones ser empleados de AOL que estaban comprobando sus contraseñas de usuarios. El término "phishing" apareció en un grupo de Usenet que se centraba en una herramienta llamada AOHell que automatizaba este método, y el nombre permaneció. Después de que AOL implementara medidas contra ello en 1997, los atacantes se dieron cuenta de que podían usar la misma técnica en otras partes de Internet, y pasaron a fingir que eran instituciones financieras.
Más información
ESET te ofrece la mejor protección antiphishing
ESET HOME Security Premium
Protección multicapa eficaz para cifrar datos confidenciales, gestionar contraseñas fácilmente, proteger transacciones en línea y mucho más. Una solución fácil de usar para mejorar la privacidad en línea. Protege dispositivos Windows, macOS, Android e iOS.
