Qué es el Phishing. Diccionario TIC. Por e-Lexia.com

Phishing

En términos de ciberseguridad, el phishing es una técnica maliciosa e ilegal que, a través del engaño, busca sustraer información personal y sensible de los usuarios, como tarjetas de crédito, credenciales de acceso y documentos personales.

Para lograr su cometido, el phishing utiliza elementos narrativos (textos, colores, iconos e imágenes) que intentan igualar la experiencia de usuario que propone el remitente original.

En palabras sencillas, esta es una técnica que suplanta la identidad de una fuente oficial o verificada.

Este tipo de ataque cibernético es bastante común en situaciones financieras y gubernamentales.

Tipo de ataques de phishing

La técnica es bastante extensa, logrando identificar más de 10.000 formas diferentes de phishing.

Las más comunes son:

  • Vishing.
  • Qrishing.
  • Smishing.
  • URL pishing.
  • Whaling.
  • Spear phishing.
  • Search Engine pishing.
  • Phishing con evasión de filtros.
  • Nigerian phishing.
  • Pharming.
  • Addline Phising.
  • Evil Twin.
  • MITB.

Y la lista continúa.

Origen del phishing

El término surge a mediados de la década de los 90 y se atribuye al spammer Khan C. Smith.

Además, según registro de la historia del Internet, este aparece públicamente el 2 de enero de 1996 en un grupo de noticias de Usenet, en una referencia a la empresa America Online (AOL), el mayor proveedor de servicios de Internet (ISP, por sus siglas en inglés) del momento.

El nota referenciaba el ataque, que consistía en contactar a usuarios AOL y solicitarles la confirmación de cuentas y datos de facturación.

El ISP, al darse cuenta de las quejas de los clientes, adoptó diferentes medidas. Sin embargo, estas no lograron dar respuesta a las diferentes técnicas que utilizaban los hackers. Al final, AOL decidió presentar el tradicional mensaje: “nadie de la empresa le pedirá su contraseña, por ningún medio”.

Juan Carlos Morales S. - Comunicador y educador

¿Estás buscando un profesor digital?

Aumenta las competencias digitales de tus estudiantes o colaboradores. Como comunicador y magister en educación digital, estoy preparado para ser parte de tu estrategia.

Conversemos

Cómo prevenir ataques de phishing

Esta técnica puede impactar negativamente cualquier sistema operativo, dispositivo y plataforma de comunicación. Al final, se está apelando a la confianza que logre generar en el usuario.

Dicho esto, la mejor defensa es el criterio: ¿qué tan hábil es la persona para identificar que la están engañando?

Ahora, algunos expertos en seguridad informática recomiendan, además de lo anterior:

  • No abrir correos electrónicos de remitentes desconocidos, ni mucho menos ejecutar archivos adjuntos.
  • De ser necesario, contactar con el remitente e indagar por el mensaje recibido. Para ello, se recomienda no utilizar la misma conversación. En su lugar, escribir un nuevo mensaje o utilizar un canal diferente, como la llamada telefónica.
  • No hacer clic en enlaces de dudosa procedencia.
  • En lo posible, escribir la ruta de destino manualmente. Es decir, si el enlace dice https://e-lexia.com, escribir manualmente -en la barra de direcciones del navegador- esa ruta. Es posible que detrás del rótulo de navegación exista un destino diferente.
  • Navegar en sitios web que tengan certificados de seguridad. Esto se evidencia en la barra de direcciones del navegador, donde debe aparecer un icono de candado.
  • Al realizar transacciones en línea (no solo financieras), verificar que el sitio web esté sobre un protocolo HTTPS.
  • Utilizar aplicaciones de seguridad (antivirus).


Por:
Juan Carlos Morales S.
Comunicador y educador
YouTube | LinkedIn | Instagram | Twitter

Licencia: Esta publicación, escrita por Juan Carlos Morales Saldarriaga, se distribuye bajo una Licencia Creative Commons Atribución-CompartirIgual 4.0 Internacional. Basada en una obra en https://e-lexia.com/diccionario-tic.

Entradas relacionadas