Vamos a intentar explicarte de una manera breve y sencilla qué es el Phishing, un tipo de ataque informático que puedes encontrar en muchos timos por SMS o correo electrónico. Se trata de una técnica por la que se realizan los ataques, aunque lo que pueda pasarte si picas en el engaño depende de cada ataque, no del método utilizado.
La idea detrás de este artículo es darte la explicación esencial para que entiendas la técnica. Así, cuando en algún otro artículo leas una mención al término phishing, podrás saber de qué se trata exactamente
Qué es el phishing
El phishing es el término genérico que se utiliza para mencionar un tipo de ataque, un método que se usa para difundir todo tipo de mensajes fraudulentos. Dentro del phishing hay algunas variaciones con nombres un poco diferentes, pero a todas ellas las podemos considerar un tipo de phishing.
La palabra phishing es en inglés, y significa exactamente pesca. La idea detrás de esta técnica es muy literal con respecto al nombre, y pasa por enviar mensajes fraudulentos de forma masiva como si fueran anzuelos, esperando que alguien pueda picar en el engaño que has diseñado.
En los ataques de phishing, el cibercriminal puede hacerse pasar por personas o empresas y organizaciones de confianza. En ocasiones también pueden utilizar los logos oficiales. El objetivo es el de engañarte y obtener información personal confidencial, como pueden ser tus contraseñas para acceder a una web o tu número de tarjeta o información bancaria.
Para eso, cuando te llega un ataque de phishing suele añadirse un enlace fraudulento a alguna web diseñada para engañarte. Esta web puede ser sencilla o una falsificación casi exacta de la web oficial de la entidad por la que se están haciendo pasar.
Para que te hagas a una idea, un ataque de phishing puede ser cuando el atacante envía un SMS a decenas de miles de personas tras haber obtenido sus números comprando alguna base de datos robada. En este SMS podría hacerse pasar por un banco u otra institución, y aunque puede que tú enseguida veas que es falso, y que la mayoría lo vea, puede que haya algunas personas que no se dan cuenta, y con eso el atacante pueda robar sus tarjetas bancarias o una cuenta de correos.
Por lo tanto, la idea detrás del phishing no es enviar un ataque a una persona concreta, sino a miles de ellas. Aunque a veces el phishing puede ser más dirigido y enviar SMS o correos electrónicos a personas de alguna institución concreta para obtener sus credenciales y poder hackearla.
En Xataka Basics | Malware: qué es, qué tipos hay y cómo evitarlos
Ver 0 comentarios