• El phishing dirigido a personas específicas con información personalizada para aumentar la credibilidad y engañar a los destinatarios para que revelen datos confidenciales como contraseñas o información financiera.
  • El phishing es una forma especializada de Spear Phishing dirigida a personas de alto perfil, ejecutivos o celebridades, que busca acceder a información valiosa o activos financieros mediante intentos de phishing personalizados.

El phishing es una amenaza de ciberseguridad prevalente que implica tácticas engañosas para engañar a las personas y que revelen información confidencial como contraseñas, datos financieros o información personal. Los atacantes a menudo se hacen pasar por entidades de confianza a través de correos electrónicos, mensajes de texto o llamadas telefónicas, con el objetivo de explotar la confianza y la curiosidad humanas con fines maliciosos.

Esta forma de ingeniería social explota vulnerabilidades en los canales de comunicación para robar información u obtener acceso no autorizado a los sistemas, lo que destaca la importancia de la concienciación y la precaución en las interacciones digitales.

Lea también:HKBN ofrece evaluaciones gratuitas de phishing a SPO

Lea también:¿Pueden los firewalls prevenir el phishing?

¿Qué es el phishing?

El phishing es una forma generalizada de ingeniería social diseñada para engañar a los destinatarios y que divulguen información confidencial como datos personales, nombres de usuario, contraseñas o detalles financieros. Se encuentra constantemente entre las cinco principales amenazas de ciberseguridad debido a su prevalencia y eficacia.

En un ataque de phishing típico, los perpetradores envían mensajes donde la identidad del remitente se falsifica para que parezca de confianza. Estos mensajes, ya sea por correo electrónico, llamadas telefónicas oSMS, tienen como objetivo engañar a los destinatarios para que crean que provienen de una fuente legítima. El objetivo principal del atacante es persuadir al destinatario para que haga clic en un enlace que lo redirige a un sitio web falso o provoca la descarga de un archivo malicioso. El enlace fraudulento busca engañar a los usuarios para que divulguen información confidencial como credenciales de redes sociales o datos de inicio de sesión de banca en línea.

La mayoría de los intentos de phishing no son personalizados, sino que se distribuyen masivamente a millones de objetivos potenciales con la esperanza de que algunos caigan víctimas sin saberlo. Sin embargo, los ataques de phishing dirigidos son más sofisticados e implican una planificación cuidadosa y un despliegue estratégico por parte de actores maliciosos.

4 tipos de ataques de phishing

1. Spear Phishing:El Spear Phishing se dirige a personas específicas en lugar de a una audiencia amplia. Los atacantes adaptan sus intentos de phishing basándose en la información que ya tienen o recopilan para personalizar el mensaje. Este enfoque aumenta la credibilidad del ataque al incluir detalles como cumpleaños o cargos laborales, lo que hace más probable que engañe al destinatario.

2. Whaling:Whalinges un subconjunto del Spear Phishing dirigido a personas de alto perfil como ejecutivos, celebridades o personas adineradas. Los atacantes apuntan a estas personas para acceder a información valiosa o activos financieros, sabiendo que sus credenciales pueden generar ganancias significativas.

3. Smishing:Smishingimplica ataques de phishing realizados a través de mensajes SMS (texto). Estos ataques aprovechan la inmediatez y las altas tasas de apertura de los mensajes de texto, a menudo dirigiendo a los destinatarios a hacer clic en enlaces maliciosos o divulgar información confidencial. El Smishing se volvió más prominente durante eventos como las elecciones presidenciales de 2020 debido a una mayor dependencia de la comunicación por SMS.

4. Vishing:Vishinges una técnica de phishing realizada mediante llamadas telefónicas. Los atacantes utilizan mensajes pregrabados o guiones para engañar a las víctimas y que divulguen información personal o realicen acciones que comprometan la seguridad. Por ejemplo, en la brecha de Twitter, los piratas informáticos que se hacían pasar por personal de TI utilizaron vishing para engañar a los empleados y que revelaran sus credenciales.

Estos tipos de ataques de phishing explotan varios canales de comunicación para engañar a individuos y organizaciones, lo que destaca la importancia de la vigilancia y la concienciación en ciberseguridad.