phishing que es
Protégete a ti y a los tuyos

Phishing: qué es y cómo evitarlo

Marzo 24, 2023 5 min
Escrito por

Una metáfora y un juego de palabras que viene de la pesca: el phishing es una técnica de ciberdelincuencia en la que el delincuente “pesca” (fishing en inglés), gracias a un cebo muy interesante, los datos de internautas que caigan en la estafa. 

El phishing es una forma de fraude por correo electrónico que utiliza la manipulación y la suplantación de identidad para robar datos personales, de tarjeta de crédito o contraseñas. Si quieres saber qué es el phishing, algunos ejemplos y cómo protegerte frente a esta estafa, ¡sigue leyendo! Este post te interesa.

Phishing: ¿qué es?

El phishing es un método de estafa por correo electrónico o teléfono. Los ciberdelincuentes ‘suplantan’ la identidad de una persona, empresa, entidad bancaria u organización de confianza para el receptor y le envían un correo o mensaje en su nombre. Estos correos tienen el objetivo de manipular al receptor para robarle información confidencial. 

En pocas palabras, el phishing es un delito que consiste en engañar a personas para que compartan datos personales y confidenciales

Por ejemplo, la estafa puede ser un correo electrónico que emula el diseño y remitente del banco del receptor. El cuerpo del correo, generalmente, es un texto algo alarmante que incita al receptor a pinchar en el enlace. Al pinchar, el usuario es dirigido a un sitio web que imita al auténtico de la entidad bancaria y que pide que se registre con sus credenciales. Así, esta información llega a los ciberdelincuentes, quienes ya pueden operar con la cuenta bancaria de la víctima.

Este mismo modus operandi se puede replicar para robar identidades o vender datos personales en el mercado negro. Ahora bien, en general, un ataque de phishing siempre sigue el siguiente patrón:

  • Se hace mediante una comunicación electrónica: un correo electrónico, un SMS o una llamada telefónica.
  • El ciberdelincuente se hace pasar por una persona u organización de confianza.
  • El objetivo del fraude es robar información confidencial, como contraseñas, datos personales o números de tarjeta de crédito.

Tipos y ejemplos de phishing

Como ya hemos visto, existen distintos tipos de phishing, por correo, por SMS, por llamada telefónica… Que a su vez pueden tener distintos objetivos, robar dinero, robar datos… Eso sí, la similitud siempre es conseguir datos valiosos por medio del engaño y el fraude.  

Vamos a ver distintos tipos y algunos ejemplos de phishing para que puedas detectarlo si eres víctima de uno.

Spear phishing

El spear phishing es un ataque de phishing dirigido a una persona en concreto con contenido personalizado. Para efectuarlo, el ciberdelincuente necesita hacer una investigación previa del nombre, cargo, correo electrónico o teléfono… Para así diseñar el ataque lo más personalizado posible y que tenga un aspecto más realista. El spear phishing es una amenaza para empresas y grandes organizaciones ya que suele ser un fraude muy cuidadosamente preparado.

Por ejemplo, el ciberdelincuente puede elaborar un correo electrónico dirigido a un empleado de banca supuestamente remitido por un alto cargo de la organización que le pide que autorice un pago sustancial. 

Phishing de clonación

Este tipo de phishing consiste en realizar una copia exacta de correos electrónicos reales que contengan un archivo adjunto. En el caso del correo fraudulento, el adjunto se sustituye por un contenido malicioso pero guarda la forma original. Si la víctima pincha en el archivo, el atacante puede hackear su sistema y tomar el control, pudiendo acceder a datos, información confidencial, o para suplantar su identidad y mandar correos en su nombre. 

Timo 419 o estafas nigerianas

Uno de los fraudes de internet más antiguos es un largo correo electrónico de un supuesto funcionario del gobierno o miembro de la familia real nigeriana. Afirmaba que necesitaba  ayuda para transferir millones de dólares desde Nigeria. Así, pedía un número de cuenta para enviar ese dinero a un lugar seguro a cambio de una comisión muy tentadora. 

Phishing telefónico

El phishing también puede realizarse a través de llamada telefónica o SMS, en los que el ciberdelincuente afirma ser un trabajador de una entidad bancaria, la policía o Hacienda. El estafador alega necesitar urgentemente que la víctima haga una transferencia para pagar una multa.

Cómo evitar un ataque de phishing

De todas estas informaciones podemos concluir los mecanismos para evitar caer en una ataque de phishing. Lo primero es que, si el mensaje que nos llega suena urgente o alarmante, probablemente sea una estafa. Asegúrate de que no haces clic en ningún enlace y no descargas ningún archivo que pueda parecer sospechoso, y por supuesto, no introduzcas datos ni contraseñas en sitios en los que no estés al cien por cien seguro que son los originales. Los ciberdelincuentes pueden clonar o replicar el aspecto de los sitios web, pero no la URL: asegúrate que es la correcta (puedes buscar en Google) y fíjate en que comienza por HTTPS (dónde la S garantiza que la web sigue los protocolos de seguridad). 

Además, te recomendamos que mantengas los mecanismos y protocolos de seguridad del ordenador y el navegador web a punto mediante las actualizaciones. Y por último, revisa tus cuentas a menudo para detectar posibles anomalías.

Artículos más leídos

Protégete a ti y a los tuyos
7 ejercicios para cuidar y mejorar tu salud mental
consejos para mejorar la salud mental
Protégete a ti y a los tuyos
Frutas malas para el colesterol: Alimentos a evitar
alimentos no permitidos con colesterol
Protégete a ti y a los tuyos
¿Cómo se calcula la pensión de viudedad y cuánto se cobra?
calculo pension de viudedad

Simuladores y calculadoras

Calcula tu próxima etapa con Ruta67

Si te planteas cuánto podrías ahorrar con tus ingresos o qué plan de pensiones encaja contigo, incluso si buscas visualizar tu futuro, te lo ponemos fácil con nuestros simuladores y calculadoras que te ayudarán a afrontar tu próxima etapa con Ruta67.

Simulador de planes de pensiones

Simulador de planes de pensiones

Accede al simulador y encuentra el plan de pensiones que mejor se adapte a ti

Calculadora de desgravación fiscal

Calculadora de desgravación fiscal

Calcula cuánto desgravan en el IRPF las aportaciones a un plan de pensiones

Calculadora de sueldo neto

Calculadora de sueldo neto

No te quedes con la duda y calcula cuál es tu sueldo neto mensual aplicando la retención y el sueldo bruto anual

Calculadora de ahorro

Calculadora de ahorro

Descubre cómo dividir tus ingresos mensuales siguiendo el método de ahorro 50 / 30 / 20

Calculadora de IVA

Calculadora de IVA

Descubre el importe que tienes que pagar al aplicar el Impuesto de Valor Añadido (IVA) a tus productos

Simulador La ruta de tu vida

¿Quieres saber cómo afrontar la ruta de tu vida?

Ver todas las calculadoras

Artículos relacionados

Protégete a ti y a los tuyos
La huella digital, ¿qué es y cómo controlarla?
huella digital definición

Temas que te pueden interesar

internet