Ataques y amenazas
Phishing
También conocido como: Phishing por correo, Phishing masivo
Definición
Ataque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware.
Ejemplos
- Correo falso de "restablecer contraseña de Microsoft 365" que enlaza a un sitio que captura credenciales.
- Factura adjunta que instala un troyano bancario al abrirse.
Términos relacionados
Spear phishing
Ataque de phishing dirigido y personalizado contra una persona u organización concreta utilizando datos personales o profesionales recopilados previamente.
Whaling (caza de ballenas)
Ataque de spear phishing dirigido a altos directivos u otros objetivos de alto valor, normalmente para obtener grandes pagos fraudulentos o información estratégica.
Smishing
Phishing por SMS u otros canales de mensajería móvil que busca engañar a la víctima para que pulse enlaces maliciosos, llame a números fraudulentos o revele datos.
Vishing
Phishing realizado por canales de voz —llamadas telefónicas o VoIP— para manipular a la víctima y obtener credenciales, pagos o acceso remoto.
Compromiso de correo empresarial
Fraude dirigido en el que el atacante suplanta o toma el control de un buzón corporativo para engañar a un empleado y hacer transferencias, cambiar datos de pago o entregar información sensible.
Ingeniería social
Manipulación psicológica de personas para que realicen acciones o revelen información confidencial que beneficia al atacante.