¿Qué es phishing? Todo lo que debes saber al respecto

Escrito por  Alfredo Jimenez el 30 agosto, 2023
un anzuelo enganchado a una tarjeta sobre un teclado qué es el phishing

Seguramente como todas las personas sueles utilizar tu celular para muchas operaciones día tras día. Este es una parte importante de la vida actual e incluye muchas funciones interesantes y que sin duda alguna son útiles para todos. En él puedes desde navegar en la web y buscar información que te interesa, hasta realizar llamadas de voz con tus familiares y amigos, pero, ¿sabes qué es el phishing?, ¿te has preguntado cómo protegerlo?

Si no tienes protección en tu terminal, pues debes saber que no es buena idea tener tu celular desprotegido. Si lo piensas bien, en él se guarda gran cantidad de tu información personal. El acceso a ella puede resultar en acciones malintencionadas o traer problemas a tu persona. Por eso, te mostraremos todo lo que debes saber sobre el phishing, una técnica de ciberdelincuencia de las más populares en la actualidad.

Algunas características sobre el phishing:

  •  Es el uso de ingeniería social para estafar o engañar a otra persona intentando simular un contacto real
  •  Su objetivo es el robo de información o cuentas bancarias 
  •  Se realiza a través de correos electrónicos sugerentes 
  • Puede usar mensajes de textos de apariencia legítima
  •  Puede ser evitado a partir del uso de malware y antivirus como Malwarebytes y Norton antivirus.

Phishing: qué es, características y cómo protegerte de él

El phishing es una técnica en la que se usa ingeniería social para obtener información confidencial como contraseñas, números de tarjetas de crédito y otras informaciones personales de valor para ciberdelincuentes. Su uso se ha vuelto popular debido a que usa la oportunidad que brinda el contacto humano para lograr sus objetivos. Además puede ser usado con perfiles generados y a partir del análisis de una persona y su historial.  

➡️ Relacionado: ¿Qué es Ransomware y cómo proteger tu ordenador?

Características del Phishing:

Las características del phishing son variadas e incluyen la utilización de muchos recursos para completar el objetivo del robo. Su acción se centra en hacer creer a las víctimas que se encuentran en contacto con una persona real perteneciente a alguna compañía o empresa legítima, aunque puede ser usado también de otras maneras como para hacerse pasar por actores famosos o personalidades del mundo del deporte.

Entre las especificidades de este tipo de ataque y violación de seguridad se encuentra la elaboración de mensajes hiperrealistas y convincentes. Estos poseen gran coherencia en todo lo que expresan y se comportan justo como lo haría una persona en tiempo real. Incluso es probable que interrumpa el diálogo en algún momento debido a un problema puntual que también será comentado y sobre el que se te dará datos.

Además de esto, los ciberdelincuentes suelen apoyarse en símbolos y logos auténticos o muy similares a los originales para despistar cualquier duda que puedas tener. Del mismo modo la comunicación se realizará siempre con algún grado de urgencia, para imprimir rapidez en la gestión y por tanto menor seguridad. 

➡️ Relacionado: ¿Cuál es la definición de phishing? Datos importantes sobre este ciberataque

¿Cómo protegerse del phishing?

Las estrategias sobre cómo evitar el phishing en el celular y demás dispositivos están vinculadas al entendimiento de cómo ataca el phishing y su forma de acción. Para evitar ser víctima de este, debes tener en cuenta varios mecanismos de seguridad y prevención para tus dispositivos. Algunos de los más recomendables pueden ser:

  • Utiliza un software de seguridad: Los programas como antivirus y antimalware pueden detectar estos correos y mensajes sospechosos además de evitar descargas desde sitios web inseguros o actividad fraudulenta, Conviene que instales uno de estos como los siguientes:
Malwarebytes
Malwarebytes
9.5/10Nuestra Nota
Ver la App

Protección Avanzada contra Malware, Ransomware y Spyware 

  • Protección y eliminación de malware en dispositivos Android, iOS, MacOS, Windows y ChromeOS.
  • Protección en tiempo real contra amenazas de malware, virus, ransomware, y otros programas maliciosos.
  • Escaneo y eliminación malware y apps espías ya existentes en el dispositivo.
  • Bloqueo del acceso no autorizado a datos personales.
  • Opciones de escaneo personalizables.
  • Creación de listas blancas y negras para la ejecución de programas.
  • Informes detallados de análisis y actividades de protección.

Malwarebytes: Este antivirus te ayudará a reconocer cuándo una página está verificada y cuando se trata de una interfaz falsa.

Norton: Posee una función integrada de verificación en red y te avisará en el momento en que una plataforma pueda ser sospechosa.

  • Verifica la dirección del remitente: Si recibes un correo sospechoso, intenta a validar el remitente. En caso de que no puedas hacerlo, posiblemente se trate de un intento de phishing.
  • No hagas clic en enlaces dudosos: Evita entrar en vínculos a páginas no deseadas o que contengan publicidad.
  • Usa contraseñas seguras: Preferiblemente largas y que incluyan caracteres especiales como asteriscos y barras.
  • Mantén tu software actualizado: Aprovecha los nuevos parches de seguridad que se encuentran incluidos en las actualizaciones. Estos te ayudarán a saber cómo solucionar el phishing.

Consecuencias del phishing:

Una vez que sabes en qué consiste el phishing es más fácil entender cuáles son los peligros y las consecuencias que puede tener para el usuario que es víctima de esta violación. Debes estar al pendiente de las siguientes señales, en caso de que descubras algunas de estas, es posible en fases tempranas contrarrestar la pérdida o evitar mayores consecuencias.

Algunas de las consecuencias más usuales son las siguientes:

  • Robo de información personal sensible: El acceso a información sensible es el objetivo fundamental de esta práctica. Esto incluye contraseñas personales, números de tarjetas de crédito o mensajes valiosos con otras personas.
  • Suplantación de identidad: Una vez el hacker se ha hecho con la información en tu dispositivo, puede fácilmente hacerse pasar por ti e ingresar de esta forma en sitios a los que usualmente entras o enviar peticiones a tus familiares y amigos. Muchas veces esto se usa para pedir transferencias monetarias.
  • Fraude bancario: También es posible que utilicen la información robada o la conversación contigo para simular una interacción con tu banco o agente financiero. En este caso te pedirán información sobre tu cuenta y posiblemente tu contraseña, no debes darla en ningún momento, piensa que tu banco real no la necesita.

Técnicas de phishing más conocidas y usadas por los ciberatacantes:

Si bien la pregunta sobre en qué consiste el phishing se responde a través de la definición del mismo y el concepto establecido para ello. Es necesario que sepas que dentro de esta práctica existen algunas técnicas específicas que se utilizan y están determinadas por los sectores que atacan y la forma en que lo hacen. Por ello conviene que estés al tanto de estas clasificaciones.

 Algunas de las categorías más populares aparecen a continuación:

Phishing iniciar sesión:

Esta es una técnica que se utiliza para robar las credenciales de inicio de sesión del usuario o los usuarios que sean víctima de este ataque. Su estrategia funciona a través del envío de enlaces de sitios web falsos a las personas que serán objeto del robo. Este sitio web preguntará las credenciales para el inicio de sesión y una vez el usuario se registre, el hacker podrá hacer uso de estas credenciales.

Phishing Web: 

Este tipo de phishing es uno de los más notorios y peligrosos ya que se involucra no solo con información personal sino con datos bancarios por lo que puede conducir directamente a robos y fraudes financieros. Este funciona a partir de la suplantación o imitación de un sitio web legítimo por el atacante. Este se encargará de que uses tus contraseñas y datos personales para que una vez puestas, éste las use.

Ya estás al tanto sobre qué es un phishing

Si ya sabes qué es el phishing solo resta que te protejas contra él y sus modos de acción. Recuerda que no hacerlo puede resultar en graves pérdidas de información o fraudes bancarios. Ten en cuenta usar un antivirus y antimalware así como reforzar tu sistema de seguridad ante este ciberataques. De igual manera, evita usar información sensible o muy importante a través de la red o la navegación. 

Preguntas Frecuentes:

¿Cómo puedo proteger mis llamadas telefónicas?

Para proteger tus llamadas puedes instalar una aplicación de cifrado de datos de extremo a extremo o utiliza un teléfono previamente encriptado.

¿Cómo saber si alguien está escuchando mis llamadas?

En caso de que sospeches que alguien escucha tus llamadas, intenta prestar atención a la misma a ver si notas algún ruido diferente como ecos o interferencias en la conexión.

Sobre el autor:

Alfredo Jimenez

Ingeniero Informático
Si tienes un problema, lo más probable es que haya una app o software que pueda ayudarte a solucionarlo, y mi misión es mostrarte cuál herramienta usar y cómo utilizarla.