Visit our FacebookVisit our InstagramVisit our Twitter
Menu
close
close

¿Cuál es la definición de phishing? Aquí todas las claves

Escrito por  Julio Valdera el 18/08/2023
definición de phishing

El phishing es un ciberdelito que consiste en engañar a los usuarios para que revelen información personal o financiera, como contraseñas, números de tarjetas de crédito o datos bancarios. 

Quienes lo practican o ejecutan utilizan correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web falsos que imitan a entidades legítimas, como bancos, empresas o instituciones públicas, para persuadir a las víctimas de que hagan clic en enlaces maliciosos, descarguen archivos adjuntos infectados o proporcionen sus datos. 

Veamos la definición de phishing y todo lo demás que debes saber.

El phishing es una técnica de ingeniería social utilizada por ciberdelincuentes para obtener información confidencial de las víctimas, como contraseñas, números de tarjeta de crédito y datos bancarios

Características de Phishing. Cómo identificarlo

El phishing es un riesgo para la seguridad y la privacidad de los usuarios, ya que puede provocar el robo de identidad, el acceso no autorizado a cuentas personales o corporativas, el fraude financiero o la extorsión. 

Además, puede facilitar la propagación de malware o virus informáticos que pueden dañar los dispositivos o redes de los usuarios. El phishing afecta a todos los usuarios de internet, pero especialmente a aquellos que no tienen suficiente conocimiento o conciencia sobre los riesgos y las medidas de prevención. 

Según algunos estudios, el grupo de personas más vulnerable al phishing es el de los jóvenes entre 18 y 24 años, ya que suelen confiar más en la información que reciben por internet y tienen menos experiencia en detectar señales sospechosas.

En el caso de los menores de edad, para protegerlos del phishing es fundamental educarlos sobre los riesgos y las buenas prácticas en el uso de internet. Además, se puede supervisar su actividad online y establecer filtros parentales para restringir el acceso a sitios web potencialmente peligrosos. 

Artículo relacionado:

Mejora la seguridad de tu PC con estos métodos

Ejemplos de phishing 

Existen diferentes modalidades de phishing, según el objetivo, el canal o el grado de personalización del ataque. Algunas de las más comunes son:

  • Phishing general: se trata de mensajes masivos y genéricos que intentan captar la atención de cualquier usuario, por ejemplo, ofreciendo premios, ofertas o alertas falsas.
  • Spear phishing: se dirige a un grupo específico de usuarios, como empleados de una empresa o clientes de un servicio, utilizando información personalizada para aumentar la credibilidad del mensaje, por ejemplo, nombres, cargos o referencias internas.
  • Whaling: se enfoca en personas con alto nivel de autoridad o responsabilidad dentro de una organización, como directivos o ejecutivos, con el fin de obtener información sensible o realizar transacciones fraudulentas.
  • Vishing: se realiza mediante llamadas telefónicas en las que el estafador se hace pasar por un representante de una entidad legítima y solicita datos personales o financieros al usuario.
  • Smishing: se basa en el envío de mensajes de texto con enlaces maliciosos o números falsos que inducen al usuario a llamar o responder.
phishing definición

¿Cómo evitar ser víctima de phishing?

Según la definición de phishing, se trata de una técnica de ciberdelincuencia centrada en engañar a los usuarios para que revelen información personal o financiera. Para evitar ser víctima de este ciberdelito puedes seguir algunas recomendaciones básicas:

  • En primer lugar no abrir, ni responder a correos electrónicos, mensajes de texto o llamadas telefónicas que provengan de remitentes desconocidos o que soliciten información personal o financiera.
  • Tener presente siempre la acción de verificar la autenticidad y la seguridad de los sitios web antes de ingresar datos personales o financieros. Para ello, se puede comprobar que la dirección empiece por https:// y que tenga un candado verde al lado.
  • No hacer clic en enlaces, ni descargar archivos adjuntos que se reciban por correo electrónico o mensaje de texto sin verificar su procedencia y su contenido.
  • Utilizar contraseñas seguras y diferentes para cada cuenta y cambiarlas periódicamente. También se puede activar la verificación en dos pasos cuando sea posible.
  • Actualizar el sistema operativo y el antivirus del dispositivo y evitar conectarse a redes wifi públicas o no seguras.

Métodos para prevenir el phishing 

Existen algunos métodos para prevenir el phishing, entre ellos varias aplicaciones que pueden ayudar a alertarte sobre posibles intentos de estafa o sitios web fraudulentos. Algunas de ellas son:

Avast Mobile Security: aplicación gratuita que ofrece protección antivirus y antiphishing para dispositivos Android. Detecta y bloquea las amenazas online y analiza las aplicaciones instaladas para comprobar su seguridad.

Norton Mobile Security: aplicación de pago que ofrece protección antivirus y antiphishing para dispositivos iOS y Android. Además, ofrece otras funciones como antirrobo, bloqueo de llamadas y copia de seguridad de contactos.

Google Safe Browsing: función integrada en el navegador Google Chrome que advierte al usuario cuando intenta acceder a un sitio web sospechoso de phishing o malware. También se puede activar en otros navegadores como Firefox o Safari.

¿Qué hacer si has sido víctima de phishing?

Si has sido víctima de phishing, es importante que actúes rápidamente para proteger tu datos e información personal. Aquí te damos algunos consejos:

Cambia todas las contraseñas que hayas usado o introducido en el sitio web fraudulento. Usa contraseñas seguras, diferentes y difíciles de adivinar para cada cuenta. Reporta el incidente a las autoridades competentes, como la policía, la agencia de protección al consumidor o el centro de respuesta a incidentes cibernéticos de tu país. También puedes denunciar el sitio web fraudulento al proveedor de servicios de internet o al navegador que hayas usado.

Además también puedes reforzar tu seguridad informática. Instala un antivirus actualizado, un firewall y un filtro antiphishing en tu ordenador y en tus dispositivos móviles. Evita hacer clic en enlaces o abrir archivos adjuntos sospechosos que recibas por correo electrónico o por redes sociales.

Con la definición de phishing estás más preparado para reconocer sus signos, como errores ortográficos, direcciones web falsas o solicitudes urgentes de información. No compartas nunca tu información personal o financiera por internet, a menos que estés seguro de la identidad y la legitimidad del destinatario.

Preguntas Frecuentes:

¿Cuál es el significado de phishing?

El phishing es una forma de ciberdelito que consiste en engañar a los usuarios para que revelen información personal o financiera, como contraseñas, números de tarjetas de crédito o datos bancarios.

Sobre el autor:

Autor Julio Valdera

Julio Valdera

Ingeniero informático
Adicto a la actualidad de la telefonía y siempre dispuesto a ayudar a que las personas entiendan mejor el complejo mundo de la tecnología móvil.
Visit our LinkedIn
crossmenuchevron-down linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram