Phishing

Significado de Phishing

El phishing es una técnica de engaño que utilizan los ciberdelincuentes para robar información confidencial, como contraseñas, números de tarjetas de crédito o datos bancarios.

El nombre viene de la palabra en inglés "fishing" (pescar), ya que el atacante lanza un "anzuelo" digital esperando que alguna víctima "muerda". Generalmente, esto se hace a través de correos electrónicos, mensajes de texto o llamadas que parecen provenir de una fuente confiable, como un banco, una red social o una tienda en línea muy conocida.

Técnicamente, el phishing se basa en la ingeniería social, es decir, en manipular psicológicamente al usuario. El mensaje suele incluir un sentido de urgencia o una alerta falsa (como "su cuenta ha sido bloqueada" o "se ha detectado un inicio de sesión sospechoso") para que la persona actúe rápido y sin pensar. Al hacer clic en el enlace que viene en el mensaje, la víctima es dirigida a una página web falsa que es idéntica a la original, donde se le pide que ingrese sus datos, los cuales caen directamente en manos del atacante.

Con el avance de la tecnología, el phishing se ha vuelto mucho más sofisticado. Existen variantes como el "Smishing" (a través de mensajes SMS) o el "Vishing" (a través de llamadas telefónicas). Los atacantes incluso utilizan inteligencia artificial para redactar mensajes sin errores de ortografía y crear sitios web falsos que son prácticamente imposibles de distinguir de los reales a simple vista en una computadora o celular.

La mejor defensa contra el phishing es la precaución y el uso de herramientas de seguridad modernas. Los expertos recomiendan nunca hacer clic en enlaces que lleguen de forma inesperada, verificar siempre que la dirección del remitente sea la oficial y activar la autenticación de dos factores (2FA) en todas las cuentas.