Qué es phishing: significado, cómo funciona y cómo evitarlo

En 2022, se bloquearon más de 507 millones de ataques de phishing por minuto en Latinoamérica, según datos de Kaspersky. Actualmente las amenazas virtuales forman parte del día a día de las empresas y el mundo digital.

phishing-significado

De hecho, existen muchas técnicas y programas que los ciberdelincuentes utilizan para hackear y poner en riesgo información confidencial de usuarios y empresas. Entre los más importantes se encuentran los virus de tipo troyano, ransomware, spyware, rootkits y el phishing. Este último, es una técnica de robo de información que se está convirtiendo en una de las estrategias que más afectan a las empresas el día de hoy.

Por esta razón, hay una creciente necesidad de cuidarse de los peligros informáticos, de la misma manera en que las personas y compañías toman medidas para protegerse de robos físicos. 

Si quieres saber más sobre qué es exactamente el phishing, su significado, cómo funciona y cómo puedes evitarlo, sigue leyendo.

 

Phishing: cuál es su significado

Phishing significa suplantación de identidad. Se trata de un procedimiento fraudulento utilizado por ciberdelincuentes para obtener información confidencial y apropiarse de la identidad de las víctimas, que pueden ser personas o empresas.

En concreto, el phishing consiste en enviar algún mensaje por correo electrónico, Whatsapp u otro canal de comunicación digital pretendiendo ser de alguna empresa genuina. En dicho mensaje, se solicita al usuarios que ingrese información personal, por ejemplo, el documento de identidad, contraseñas, datos sensibles, etc. Una vez que el usuario ingresa sus datos, la página envía la información a delincuentes; permitiendo que ellos ingresen, roben datos o saboteen la plataforma.

Lo cierto es que esta técnica de hackeo es una preocupación latente para muchas compañías, ya que, de acuerdo con el Consejo Ciudadano para la Seguridad y Justicia de la CDMX, el 67% de los casos de phishing corresponden a la suplantación de entidades bancarias, el 14% de sitios de e-commerce y el 8% de aerolíneas, así como de instituciones gubernamentales.

Cómo funciona el phishing

Aunque históricamente el phishing se realizaba por correo electrónico, gracias al desarrollo de mejores sistemas de seguridad y la concienciación sobre lo que significa el phishing, este método se ha vuelto menos efectivo para los ciberdelincuentes. En consecuencia, los hackers se han vuelto más ingeniosos con sus métodos de suplantación de identidad y han evolucionado. 

La tendencia ahora es atacar nuevas plataformas digitales, como las aplicaciones de mensajería instantánea en celulares y los servicios de nube, poniendo nuevos retos a los medios de comunicación digital y transferencia de datos. 

En este sentido, WhatsApp y Facebook Messenger se han vuelto objetivos clave para los hackers, ya que no cuentan con medidas de seguridad integradas tan sofisticadas como los correos electrónicos o programas de comunicación interna de las empresas. Sin ir más lejos, un ejemplo de modalidad de robo por phishing en estas plataformas es enviar mensajes con promociones, descuentos u ofertas de productos o servicios populares. Otro método consiste en solicitar descargas de supuestas actualizaciones, extensiones u otros requisitos para el correcto funcionamiento de la App.

En el caso de las plataformas de servicios en la nube, se han realizado ataques a servicios populares como Dropbox o G-Suite. Las nuevas técnicas para robar información alojada en la nube se enfocan en permitir que extensiones o programas maliciosos de terceros ingresen de forma legítima. Posteriormente, estos mismos utilizan los permisos otorgados para robar información sensible comprometiendo al usuario y organización.

phishing-como-evitarlo

¿Cómo evitar el phishing?

A pesar de que el problema sigue siendo un reto para los expertos y los proveedores de seguridad de TI, ahora que ya sabes cuál es el significado de phishing, debes conocer cuáles son las maneras sencillas para evitar que los miembros de tu organización sean víctimas de este tipo de ataques. Algunas de las recomendaciones son las siguientes:

  • Prestar atención a las URLs: antes de abrir cualquier liga URL que recibamos por mensaje, es esencial leerlo para verificar que provenga de una página genuina y no una imitación fraudulenta. Si la liga no corresponde a la página o se ve sospechosa, es mejor no abrirla y reportarla a seguridad de la información de la organización.

  • Mensajes genéricos o con errores: además de verificar la liga, es importante observar qué mensaje estamos recibiendo y quién lo envía. Si el mensaje no se ve dirigido hacia ti, tiene muchos errores gramaticales, pide que tomes una acción inmediata o proviene de alguien que normalmente no comparte ese tipo de contenidos contigo; hay que tomar precaución y no abrir la liga.

  • No atiendas mensajes de remitentes que parecen oficiales, pero buscan obtener información personal. Ninguna empresa u operadora de servicios realiza este tipo de solicitudes vía digital. 

  • Utilizar servicios de antivirus eficientes: un ejemplo de estos servicios de seguridad es el NG Antispam de Alestra, un software diseñado específicamente para proteger a las empresas de correos basura o ataques de phishing. También, para los servicios de nube, Alestra ofrece Advanced Cloud Security, que protege la información de tu empresa almacenada de la nube.


En Alestra #SomosExpertos y conocemos los beneficios que las nuevas tecnologías brindan, pero estamos conscientes de las amenazas que representa su uso, por ejemplo, lo que puede significar el phishing para tu empresa. Por eso, ofrecemos una amplia variedad de servicios que se acomodan a las necesidades de tu organización para una adopción segura de las nuevas tecnologías y garantizar el resguardo de tus datos e información. Conoce más de nuestros servicios en nuestra página oficial.

 

Staff Alestra

Staff Alestra

En Alestra, #SomosExpertos, con más de 25 años de liderazgo en México somos el principal habilitador de la transformación digital para empresas y gobierno, a través de soluciones integrales de alta disponibilidad, en alianza con los fabricantes líderes en el mundo. Por medio de nuestras 8 Líneas de Negocio ofrecemos un servicio altamente especializado y cercano a nuestros clientes en Ciberseguridad, Nube, Integración de Sistemas, Colaboración, Movilidad, Transformación Digital, Redes y Conectividad.

comunicaciónciberataquesciberseguridadtransformación tecnológicaAlestraciberdelincuenciadelito cibernéticophishing