Qué es Phishing

Phishing

Definición:

El phishing es un tipo de ataque cibernético que se utiliza generalmente para robar datos de usuarios, incluidas las credenciales de inicio de sesión. Ocurre cuando un atacante, que suele tener la apariencia de una entidad de confianza, engaña a un usuario para que abra un correo electrónico, un sms, etc.

Para qué se utiliza el phishing

El phishing es una actividad fraudulenta en la que se intenta es que la víctima haga clic en un enlace malicioso, lo que muchas veces implica la instalación automática de un malware.

Este tipo de phishing, el del correo electrónico, es el más común, se le conoce como deceptive phishing. Aunque no es el único tipo de ataque.

Ejemplos de phishing

 

  • DNS-Based Phishing o Pharming: Es la manipulación de los archivos host para que la URL que se genera de vuelta, sea falsa y se dirija a un sitio web falso. El objetivo es que el usuario deposite información confidencial en sites que están bajo un control fraudulento. Un ejemplo, de actividad fraudulenta derivada del phishing es la realización de clics no válidos en Google Ads.
  • Search Engine Phishing: creación de buscadores para redirección a los usuarios a páginas webs falsas.
  • Content-Injection Phishing: es la manipulación de un sitio web legítimo, de forma que se añade contenido falso, con el fin de obtener información confidencial de los visitantes.

 

¿Quieres suscribirte a nuestra Newsletter?

¡Mantente al día con noticias del sector!