GlosarioVersion en ingles

Articulo de ayuda

Phishing

Phishing es una tecnica de engano utilizada por ciberdelincuentes para obtener informacion confidencial de manera fraudulenta, como nombres de usuario,...

Publicado: 30/6/2026Actualizado: 30/6/2026

Phishing es una tecnica de engano utilizada por ciberdelincuentes para obtener informacion confidencial de manera fraudulenta, como nombres de usuario, contrasenas, detalles de tarjetas de credito y otros datos sensibles. Los atacantes suelen hacerse pasar por una fuente confiable en comunicaciones electronicas, principalmente a traves de correos electronicos, mensajes de texto o sitios web falsos.

Caracteristicas del phishing:

  • Apariencia legitima: Los mensajes y sitios web utilizados en el phishing estan disenados para parecerse lo maximo posible a los de instituciones legitimas, como bancos, companias de tarjetas de credito, proveedores de servicios en linea, e incluso entidades gubernamentales, y a menudo buscan instalar malware en el dispositivo de la victima.
  • Solicitudes de informacion personal: Los mensajes de phishing a menudo instan a los usuarios a proporcionar informacion personal, acceder a un enlace o descargar un archivo que puede resultar en el robo de informacion o la instalacion de malware.
  • Urgencia: Muchos intentos de phishing incluyen un sentido de urgencia, presionando a las victimas para que actuen rapidamente, lo que reduce el tiempo de reflexion y aumenta la probabilidad de que el destinatario del mensaje revele informacion sensible.

Tipos de ataques de phishing:

  • Phishing generalizado: Este enfoque utiliza mensajes genericos que no estan personalizados para las victimas y suelen ser enviados a grandes cantidades de personas.
  • Spear phishing: A diferencia del phishing generalizado, el spear phishing esta altamente personalizado para el destinatario. Los atacantes pueden usar informacion especifica sobre el individuo para hacer que el intento de engano sea mas creible.
  • Whaling: Este tipo de phishing esta dirigido a altos ejecutivos o personas importantes dentro de una organizacion. Los mensajes pueden estar disenados para parecer comunicaciones criticas de negocios.
  • Smishing y vishing: Phishing realizado a traves de SMS (smishing) o llamadas telefonicas (vishing), utilizando tecnicas similares para enganar a las personas y obtener informacion personal.

Prevencion y proteccion contra el phishing:

  • Educacion y conciencia: La formacion regular sobre seguridad puede ayudar a los individuos a reconocer los intentos de phishing y a adoptar practicas seguras de manejo de correo electronico y navegacion web.
  • Verificacion de la fuente: Verificar siempre la autenticidad de las solicitudes de informacion personal, especialmente cuando provienen de fuentes que requieren accion urgente.
  • Utilizar soluciones de seguridad: Instalar y mantener actualizado el software antivirus y las soluciones anti-spam puede ayudar a filtrar muchos intentos de phishing. Mantener un firewall correctamente configurado refuerza esta proteccion.
  • Autenticacion multifactor: Utilizar autenticacion de multiples factores donde sea posible puede anadir una capa adicional de seguridad, haciendo que el robo de una sola pieza de informacion sea insuficiente para acceder a cuentas protegidas.

El phishing sigue siendo una de las amenazas de seguridad mas comunes y efectivas en la Internet de hoy, lo que lo hace un foco constante de preocupacion para individuos y organizaciones que buscan proteger su informacion confidencial.