¿Qué es el Phishing o suplantación de identidad?

El phishing es un tipo de ingeniería social en el que un atacante envía un mensaje fraudulento (por ejemplo, suplantando la identidad de una entidad bancaria) diseñado para engañar a una persona para que revele información confidencial al atacante, o bien para implementar software malicioso en el equipo informático de la víctima con el objetivo de secuestrar sus datos.


El phishing se ha convertido en una de las formas más comunes y conocidas de ciberdelincuencia; sin embargo, es bastante fácil ser víctima de esta técnica si no tienes sumo cuidado.

 

¿Qué es el Phishing o suplantación de identidad?

El phishing es un tipo de ingeniería social en el que un atacante envía un mensaje fraudulento (por ejemplo, suplantando la identidad de una entidad bancaria) diseñado para engañar a una persona para que revele información confidencial al atacante, o bien para implementar software malicioso en el equipo informático de la víctima con el objetivo de secuestrar sus datos.

El phishing se ha convertido en una de las formas más comunes y conocidas de ciberdelincuencia; sin embargo, es bastante fácil ser víctima de esta técnica si no tienes sumo cuidado.

 

 Tipos de Phishing

Los tipos de ataque phishing más utilizados en la actualidad son:

Whaling
Se refiere a un tipo de ataque de ingeniería social que está dirigido específicamente a personas que ocupan altos niveles o cargos ejecutivos dentro de una organización como los CFO, CEO, fundadores, directores, gerentes, o las secretarias de altos ejecutivos, esto porque estas personas poseen altos niveles de acceso a recursos e información, por eso estos ataques se conocen como “caza de ballenas”.

 

Smishing

Se denomina smishing a los ataques que se perpetran mediante el uso de SMS (short message service o servicio de mensajes cortos), generalmente incluyendo un enlace malicioso y simulando que el remitente es un banco o una entidad reconocida que genere confianza en el receptor.

 

Whishing
El whishing es similar al smishing, pero recurre a WhatsApp para enviar mensajes engañosos al receptor, muchas vedes estos mensajes suelen ser ofertas de trabajo falsas, ofertas, promociones u otros medios de engaño.

 

Pharming
El pharming hace referencia a incluir dentro de un correo electrónico u otro medio un enlace para que el usuario haga clic y crea que está navegando a un sitio web predeterminado, pero en realidad este sitio web es falso, creado de manera que sea muy similar a uno legítimo, por ejemplo, Amazon o la página web del banco, esto con el fin de robar datos personales.

 

Spear phishing

Con este el atacante pretende engañar a un individuo en particular y crea para ello un mensaje totalmente personalizado luego de investigar al receptor a través de sus redes sociales u otros medios.

 

Vishing

El termino vishing se refiere a ataques de phishing que se llevan a cabo mediante llamadas de voz, durante estas los atacantes se puedes hacer pasar por otra persona, por ejemplo, un empleado de alguna empresa como un banco para convencer a la víctima de que le proporcione información confidencial como su número de tarjeta o usuario y contraseña o convencerle de que realice alguna acción como una transferencia bancaria al atacante.

 

Qrshing

El qrshing se refiere al uso de códigos QR para llevar a las víctimas a sitios web fraudulentos, se suelen crear y pegar estos códigos en lugares públicos para que las personas los escaneen y sean redirigidos a sitios web falsos.
 

Angler Phishing

Los atacantes mediante redes sociales, buscan personas descontentas expresando su frustración en comentarios de las redes sociales de las empresas, identifican posibles objetivos susceptibles y se hacen pasar por agentes de servicio al cliente que van a resolver sus quejas tras lo cual pasan a un chat privado, a medida que avanza la conversación y bajo el pretexto de asistirles solicitan sus credenciales o información de cuentas o lo guían para que haga clic en enlaces maliciosos, tras lo cual proceden a usar la información robada para cometer fraude financiero o robo de identidad.