{"id":4666,"date":"2024-02-02T12:33:33","date_gmt":"2024-02-02T12:33:33","guid":{"rendered":"https:\/\/seifti.io\/?p=4666"},"modified":"2024-05-24T10:22:19","modified_gmt":"2024-05-24T10:22:19","slug":"que-es-phishing","status":"publish","type":"post","link":"https:\/\/seifti.io\/es\/que-es-phishing\/","title":{"rendered":"Qu\u00e9 es phishing"},"content":{"rendered":"

El phishing es una forma de ciberdelito que consiste en enga\u00f1ar a las personas para que revelen informaci\u00f3n personal o financiera, o para que descarguen software malicioso, mediante el uso de mensajes o sitios web falsos que se hacen pasar por entidades de confianza.<\/span><\/p>\n

 <\/p>\n

Definici\u00f3n de qu\u00e9 es phishing<\/b><\/span><\/h2>\n

Seg\u00fan la Real Academia Espa\u00f1ola, el phishing se define como:<\/span><\/p>\n

T\u00e9cnica consistente en el env\u00edo de mensajes electr\u00f3nicos que, aparentando provenir de fuentes fiables, intentan obtener datos confidenciales del usuario.<\/span><\/i><\/span><\/p>\n

El significado de phishing proviene de la palabra inglesa phishing, que significa pescar, y hace alusi\u00f3n a la forma en que los ciberdelincuentes lanzan anzuelos para capturar a sus v\u00edctimas.<\/span><\/p>\n

 <\/p>\n

\"Gu\u00eda<\/a>

Gu\u00eda B\u00e1sica de Phishing para Empleados y Particulares<\/p><\/div>\n

<\/h2>\n

Historia del phishing<\/b><\/span><\/h2>\n

El phishing se origin\u00f3 a mediados de la d\u00e9cada de 1990, cuando los hackers empezaron a enviar correos electr\u00f3nicos falsos a los usuarios de AOL (America Online), una de las primeras plataformas de internet, para obtener sus contrase\u00f1as y acceder a sus cuentas.<\/span><\/p>\n

Desde entonces, el phishing ha evolucionado y se ha diversificado, aprovechando el desarrollo de nuevas tecnolog\u00edas y medios de comunicaci\u00f3n, como las redes sociales, los tel\u00e9fonos m\u00f3viles y las aplicaciones de mensajer\u00eda.<\/span><\/p>\n

Uno de los casos m\u00e1s famosos de phishing es el ataque a PayPal en 2003, que afect\u00f3 a m\u00e1s de 150.000 usuarios y supuso p\u00e9rdidas de millones de d\u00f3lares<\/span><\/p>\n

El ataque se inici\u00f3 el 26 de febrero de 2003, cuando los usuarios de PayPal recibieron un correo electr\u00f3nico falso que supuestamente proven\u00eda de la compa\u00f1\u00eda. El mensaje les informaba de que su cuenta hab\u00eda sido bloqueada temporalmente debido a un problema de seguridad, y les ped\u00eda que hicieran click en un enlace para verificar su identidad y restaurar su acceso.<\/span><\/p>\n

El enlace llevaba a una p\u00e1gina web falsa que imitaba el dise\u00f1o y el logotipo de PayPal, y que solicitaba a los usuarios que introdujeran su nombre de usuario, su contrase\u00f1a, su n\u00famero de tarjeta de cr\u00e9dito, su fecha de caducidad y su c\u00f3digo de seguridad. Al hacerlo, los datos eran enviados a los ciberdelincuentes, que los usaban para acceder a las cuentas reales de PayPal y realizar transferencias fraudulentas a otras cuentas controladas por ellos.<\/span><\/p>\n

El ataque no pas\u00f3 desapercibido para los expertos en seguridad inform\u00e1tica, que detectaron la p\u00e1gina web falsa y la denunciaron a PayPal y a las autoridades. Sin embargo, el da\u00f1o ya estaba hecho, y miles de usuarios hab\u00edan ca\u00eddo en la trampa y hab\u00edan perdido su dinero.<\/span><\/p>\n

PayPal reconoci\u00f3 el ataque y se comprometi\u00f3 a reembolsar a los usuarios afectados, pero tambi\u00e9n les pidi\u00f3 que fueran m\u00e1s cuidadosos y que no respondieran a correos electr\u00f3nicos sospechosos. Adem\u00e1s, PayPal tom\u00f3 medidas para mejorar su seguridad, como implementar la autenticaci\u00f3n en dos pasos, cifrar las comunicaciones y monitorizar las transacciones.<\/span><\/p>\n

 <\/p>\n

Conoce algunos ejemplos de phishing en nuestro art\u00edculo: <\/span>phishing ejemplos.<\/strong><\/a><\/span><\/span><\/p>\n

 <\/p>\n

\u00bfQu\u00e9 es la Suplantaci\u00f3n de identidad?<\/b><\/span><\/h2>\n

La suplantaci\u00f3n de identidad es la clave del phishing inform\u00e1tico, ya que se trata de hacer creer a las v\u00edctimas que est\u00e1n interactuando con una entidad leg\u00edtima, como un banco, una empresa, una organizaci\u00f3n o una persona conocida.<\/span><\/p>\n

Para lograrlo, los ciberdelincuentes utilizan diversos m\u00e9todos, como:<\/span><\/p>\n