Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El término "phishing" se utiliza para describir una técnica de ingeniería social que los
ciberdelincuentes utilizan para engañar a las personas y hacerlas revelar información
confidencial, como contraseñas, información bancaria, números de tarjetas de crédito, etc.
Estos ataques suelen ser llevados a cabo a través de correos electrónicos falsos o sitios web
fraudulentos que se hacen pasar por legítimos.
Ejemplos de phishing
Correo electrónico de supuesta empresa de servicios financieros:
Un correo electrónico de phishing puede parecer legítimo y supuestamente provenir de una
empresa de servicios financieros. El correo electrónico puede indicar que el usuario necesita
actualizar su información de cuenta y proporcionar información personal, como nombre de
usuario, contraseña y número de cuenta. Si el usuario sigue las instrucciones del correo
electrónico, sus datos personales pueden ser robados por los delincuentes.
Correos electrónicos falsos de empresas: Un atacante luego que esté dentro y conozca
informaciones de los clientes, se puede hacer pasar por un cliente activo de la empresa y pedir
que le hagan transferencias a una cuenta creada por los ciberdelincuentes
Correos electrónicos de phishing de soporte técnico: Un atacante se hace pasar por un técnico
de soporte y envía un correo electrónico falso que afirma que el equipo del destinatario tiene
un problema y solicita que se descargue un archivo adjunto o se haga clic en un enlace.
Correos electrónicos de phishing que se hacen pasar por compañías de software: Estos
correos electrónicos suelen incluir un enlace que dirige a un sitio web falso donde se les pide a
los usuarios que descarguen una actualización de software o un programa malicioso.
Sitios web falsos de inicio de sesión: Un atacante crea un sitio web falso que se parece a un
sitio web legítimo de inicio de sesión, como el sitio web de un banco o una plataforma de
correo electrónico, y solicita que el usuario ingrese su nombre de usuario y contraseña.
Mensajes de texto de phishing: Un atacante envía un mensaje de texto falso que afirma que el
destinatario ha ganado un premio o que hay un problema con su cuenta.
Fíjate en la dirección de correo electrónico o la URL del sitio web: Los correos electrónicos y
sitios web de phishing a menudo tienen direcciones de correo electrónico o URL falsas que
parecen legítimas, pero que contienen errores o diferencias sutiles. Asegúrate de revisar
cuidadosamente la dirección de correo electrónico o URL antes de hacer clic en cualquier
enlace o proporcionar información.
Presta atención a los errores ortográficos y gramaticales: Los correos electrónicos y sitios web
de phishing a menudo contienen errores ortográficos y gramaticales. Si ves errores como estos
en un correo electrónico o sitio web que supuestamente es de una empresa legítima, es
posible que estés frente a un intento de phishing.
Ten cuidado con los enlaces y archivos adjuntos: Los correos electrónicos de phishing a
menudo incluyen enlaces y archivos adjuntos maliciosos. Si no estás seguro de la autenticidad
del correo electrónico, no hagas clic en los enlaces ni descargues archivos adjuntos.
Busca señales de urgencia: Los correos electrónicos de phishing a menudo contienen señales
de urgencia para que los destinatarios actúen rápidamente. Si un correo electrónico te insta a
actuar inmediatamente, es posible que estés frente a un intento de phishing.
Los estafadores son cada vez más sofisticados en sus tácticas de phishing, por lo que es
importante estar siempre alerta. Si tienes dudas sobre la autenticidad de un correo electrónico
o sitio web, es mejor ser precavido y no proporcionar información confidencial.
Usa un software antivirus actualizado: Un buen software antivirus puede ayudarte a detectar y
bloquear sitios web maliciosos y correos electrónicos de phishing. Asegúrate de tener un
software antivirus actualizado y activado en todo momento.
Utiliza contraseñas seguras: Utiliza contraseñas seguras y únicas para cada cuenta que tengas.
No compartas tus contraseñas con nadie y no uses la misma contraseña para múltiples
cuentas, no anotes tus contraseña debajo del teclado.
Usa la autenticación de dos factores: La autenticación de dos factores proporciona una capa
adicional de seguridad al requerir una segunda forma de autenticación, como un código
enviado a tu teléfono, para acceder a tu cuenta.
Capacitación a empleados: Si trabajas en una empresa, capacita a tus empleados sobre los
riesgos del phishing y cómo detectar y prevenir los ataques. Es importante que todos estén
alerta y conscientes de los peligros del phishing.
Recuerda que la prevención es la mejor defensa contra el phishing. Al estar siempre alerta y
tomar medidas preventivas, puedes protegerte a ti mismo y a tu empresa contra los ataques de
phishing y otros tipos de estafas en línea.
Cambia tus contraseñas: Si has proporcionado tus credenciales de inicio de sesión a los
estafadores, cambia inmediatamente tus contraseñas en todas las cuentas afectadas. Utiliza
contraseñas fuertes y únicas para cada cuenta.
Daño a la reputación de la empresa: Si una empresa sufre una violación de seguridad como
resultado de un ataque de phishing, puede dañar la confianza de los clientes y otros socios
comerciales. Esto puede llevar a una disminución de las ventas, la pérdida de oportunidades de
negocio y una disminución de la
Fraude financiero: Los atacantes pueden usar la información recopilada en el phishing para
realizar transacciones financieras fraudulentas. Esto puede incluir cargos no autorizados en
tarjetas de crédito o débito, transferencias bancarias fraudulentas y otros tipos de fraude
financiero.
Multas y sanciones: En algunos casos, las empresas pueden enfrentar multas y sanciones por
no proteger adecuadamente la información personal de sus clientes. Si una empresa es víctima
de un ataque de phishing y se pierde información confidencial, puede resultar en multas y
sanciones de reguladores gubernamentales.