Phishing
Definicion
El phishing es una técnica de ataque en la que los ciberdelincuentes se hacen pasar por una entidad de confianza para robar información sensible como contraseñas o datos de pago. Se ejecuta por correo electrónico, SMS o sitios web falsos.
En un ataque de phishing, los atacantes envían mensajes que parecen provenir de una fuente de confianza, como un banco, organismo gubernamental o compañero de trabajo. El objetivo es engañar al destinatario para que haga clic en un enlace malicioso, introduzca credenciales o descargue malware.
Las variantes incluyen el spear phishing (dirigido a personas específicas), el whaling (dirigido a ejecutivos) y el smishing (por SMS). El phishing es responsable de una gran proporción de todas las filtraciones de datos e infecciones de ransomware a nivel mundial.
Las organizaciones se defienden del phishing mediante controles técnicos (filtros de correo electrónico, MFA) y formación en concienciación sobre seguridad para los empleados.