Phishing

« Back to Glossary Index

Phishing (a veces escrito incorrectamente como Pishing) es una técnica de fraude informático en la que los ciberdelincuentes intentan engañar a las personas para que revelen información confidencial, como contraseñas, datos bancarios, números de tarjetas o información personal.

Generalmente se hacen pasar por empresas, bancos o instituciones legítimas para ganarse la confianza de la víctima.

¿Para qué se utiliza?

Los atacantes buscan:

  • Robar contraseñas.
  • Obtener datos bancarios.
  • Acceder a cuentas personales.
  • Cometer fraudes financieros.
  • Suplantar identidades.

¿Cómo funciona?

Delincuente envía mensaje falso
             ↓
La víctima hace clic en un enlace
             ↓
Ingresa sus datos en una página falsa
             ↓
El atacante obtiene la información

Ejemplo de phishing

Correo electrónico falso:

Estimado cliente:

Su cuenta bancaria ha sido bloqueada.
Ingrese aquí para verificar sus datos:

www.banco-seguro-verificacion.com

La página puede parecer auténtica, pero en realidad está diseñada para robar información.

Medios más comunes

  • Correos electrónicos.
  • Mensajes SMS (Smishing).
  • Llamadas telefónicas (Vishing).
  • Redes sociales.
  • Aplicaciones de mensajería.

Señales de alerta

⚠️ Solicitan datos personales o bancarios.
⚠️ Mensajes con tono urgente o amenazante.
⚠️ Enlaces sospechosos.
⚠️ Errores ortográficos o gramaticales.
⚠️ Remitentes desconocidos o extraños.

Ejemplo práctico

Un usuario recibe un mensaje:

Tu cuenta será suspendida en 24 horas.
Haz clic aquí para actualizar tus datos.

Al acceder, se abre una página falsa que imita a una entidad legítima.

Cómo protegerse

✅ Verificar la dirección del remitente.
✅ No hacer clic en enlaces sospechosos.
✅ Comprobar la URL antes de ingresar datos.
✅ Activar la autenticación de dos factores (2FA).
✅ Mantener actualizado el software de seguridad.

Diferencia entre Phishing y Malware

Phishing Malware
Busca engañar al usuario Es software malicioso
Roba información mediante engaños Puede dañar o controlar dispositivos
Utiliza mensajes o sitios falsos Se instala en el equipo

Importancia de la prevención

El phishing es una de las amenazas más comunes en internet y afecta tanto a personas como a empresas. La educación y la verificación de la información son fundamentales para evitar ser víctima de este tipo de fraude.

En resumen

Phishing es una técnica de fraude digital que utiliza correos, mensajes o sitios web falsos para engañar a las personas y obtener información confidencial como contraseñas, datos bancarios o información personal.

« Regresar al Indice