Phishing
¿Qué es Phishing?
PhishingAtaque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware.
El phishing es una comunicación fraudulenta —habitualmente por correo electrónico, pero también por SMS, llamadas o mensajería— diseñada para parecer de una organización legítima. El objetivo del atacante es manipular al destinatario para que revele información sensible (contraseñas, datos de pago, códigos MFA), autorice una transferencia o ejecute un adjunto o enlace malicioso. El phishing es el vector de acceso inicial más común en las brechas actuales porque ataca el juicio humano y no fallos de software. Las defensas combinan controles técnicos (DMARC, SPF, DKIM, pasarelas anti-phishing, avisos del navegador, llaves FIDO2) con formación de usuarios y procedimientos rápidos de respuesta.
● Ejemplos
- 01
Correo falso de "restablecer contraseña de Microsoft 365" que enlaza a un sitio que captura credenciales.
- 02
Factura adjunta que instala un troyano bancario al abrirse.
● Preguntas frecuentes
¿Qué es Phishing?
Ataque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Phishing?
Ataque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware.
¿Cómo defenderse de Phishing?
Las defensas contra Phishing combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Phishing?
Nombres alternativos comunes: Phishing por correo, Phishing masivo.