¿Qué es Phishing? (I)

Phishing, es uno de los términos informáticos más en boga en los últimos años. Lo podemos visualizar en infinidad de medios, ya sean impresos, electrónicos e incluso, medios audiovisuales. Phishing es una modalidad de ataque informático. cada vez más frecuente entre los usuarios de Internet.

Phishing

Phishing es un tipo de delito informático, que utiliza diferentes técnicas de ingeniería social para obtener claves y datos de acceso a cuentas bancarias, con la finalidad de realizar operaciones fraudulentas.

Phishing

Figura 1: Robo de números de tarjetas bancarias

Es un tipo de estafa que tiene como principal objetivo, obtener datos importantes, como números de tarjetas de crédito o débito, contraseñas o simplemente, datos bancarios necesarios para realizar transferencias o transacciones electrónicas sin autorización del titular de la cuenta.

Para lograr su objetivo, los ciberdelincuentes se hacen pasar por una entidad bancaria, mercantil o financiera, con el objetivo de engañar a la victima, para que de manera “voluntaria,” les suministre los datos necesarios para realizar sus actividades fraudulentas.

Phishing

Figura 2: Phishing

Cómo funciona el Phishing

El primer paso que da el atacante informático para tener éxito con el Phishing, es enviar una enorme cantidad de correos electrónicos falsos, especialmente preparados y copiados para emular a la perfección a los e-mails enviados por empresas de reconocida reputación, como un banco o empresa mercantil.

Estos correos electrónicos por lo general, llevan enlaces a sitios web maliciosos que asemejan en mucho las direcciones oficiales de las empresas a las cuales el atacante está emulando, para de esta forma, obtener la confianza de la victima que una vez que ingresa al sitio web malicioso (que es una copia fiel de los sitios web reales de las empresas suplantadas), ingresa los datos que el ciberdelincuente desea sustraer y quedan capturados en una base de datos, a la cual, el atacante puede ingresar de manera libre, y obtener las contraseñas o números de tarjeta con una facilidad impresionante.

Phishing

Figura 3: Phishing

Este tipo de ataque es bastante frecuente y los sitios piratas creados para que las victimas ingresen sus datos, son cada vez más perfectos, siendo copias fieles de los originales, lo que confunde al usuario que ingresa sus datos sin sospechar que está siendo victima de estafa.

En la segunda parte de este artículo, estaremos hablando sobre algunas acciones que podemos tomar para protegernos del Phishing.

Sigue en: ¿Qué es Phishing? (II)