logo ORSYS Le mag

El medio de la formación y las competencias

Inicio > Glosario de ciberseguridad > Ataque de phishing 🔴

Ataque de phishing 🔴

El phishing es una técnica fraudulenta en la que los ciberdelincuentes se hacen pasar por una persona u organización de confianza (banco, departamento gubernamental, servicio en línea, etc.) para obtener o robar información personal confidencial como datos de acceso, números de tarjetas bancarias, etc.

 

Los 8 tipos principales de phishing

  • Phishing por correo electrónico : el método más común. Recibe un correo electrónico fraudulento que le anima a hacer clic en un enlace o a descargar un archivo adjunto malicioso.
  • Spear phishing : un ataque más selectivo. El estafador recopila información específica sobre usted para personalizar su mensaje y aumentar sus posibilidades de caer en la trampa.
  • Caza de ballenas : una variante del spear phishing, pero esta vez el objetivo es una persona de alto rango (CEO, celebridad, etc.).
  • Smishing : Phishing por SMS. Recibe un mensaje de texto fraudulento que le dirige a un sitio malicioso.
  • Pesca Phishing de código QR. Al mostrar un código QR fraudulento, el usuario es redirigido a un sitio malicioso.
  • Vishing : phishing mediante llamada de voz. Una persona se pone en contacto con usted por teléfono para animarle a divulgar información confidencial.
  • Angler phishing : el atacante se hace pasar por un representante de atención al cliente en las redes sociales para ganarse su confianza y obtener datos confidenciales.
  • La estafa del presidente, también conocido comoEstafa de la falsa orden de traslado (FOVI) El atacante se hace pasar por un ejecutivo de la empresa para solicitar una transferencia bancaria urgente a una cuenta fraudulenta.

Nuevas tendencias de phishing

> Phishing basado en inteligencia artificial Phishing: utilización de la IA para crear mensajes de phishing más convincentes y personalizados, aumentando así el porcentaje de éxito de los ataques. La IA también se utiliza para duplicar la voz o la imagen de alguien de confianza, principalmente para estafas de phishing como la del presidente.

 

 

💥 Consecuencias de un phishing exitoso

  • Pirateo de cuentas acceso no autorizado a cuentas en línea, lo que da lugar a modificaciones o supresiones de datos.
  • Pérdidas financieras transacciones bancarias fraudulentas, compras no autorizadas o transferencias de dinero a cuentas fraudulentas.
  • Robo de identidad fraude: utilización de información personal para pedir préstamos, abrir cuentas o cometer otros fraudes en nombre de la víctima.
  • Daños a la reputación Difusión de información sensible o comprometedora, que afecte a la reputación personal o profesional.

 

👉 Ejemplos de phishing

  • Smishing Un mensaje de texto que dice ser de su banco le informa de una actividad sospechosa en su cuenta y le invita a hacer clic en un enlace para verificar sus datos.
  • Vishing Una llamada telefónica de alguien que se hace pasar por funcionario de Hacienda pidiéndole que confirme sus datos bancarios para un reembolso.
  • Pesca Un código QR mostrado en un lugar público pretende ofrecer una conexión Wi-Fi gratuita, pero le redirige a un sitio malicioso que recopila su información personal.

 

 

Google - Noto Color Emoji 15.0 (Animado) Cómo funciona el phishing

  1. Robo de identidad Los atacantes envían mensajes (correos electrónicos, mensajes de texto, llamadas telefónicas) que parecen proceder de una fuente legítima.
  2. Incentivos para la acción Estos mensajes suelen contener enlaces a sitios web fraudulentos o archivos adjuntos maliciosos, que incitan a la víctima a facilitar información confidencial o a descargar programas maliciosos.
  3. Recopilación de información Una vez obtenida la información, los ciberdelincuentes la utilizan para acceder a cuentas, realizar transacciones fraudulentas o vender los datos en el mercado negro.

 

 

📊 Estadísticas de phishing

En Francia

  • El phishing por correo electrónico es el 2ᵉ ciberataque más común contra empresas y asociaciones. El phishing representa el 21,2% de los ciberataques.
  • Las órdenes de pago falsas (FOVI) representan el 10,2% de los ciberataques.

Fuente: Cybermalveillance.gouv.fr Informe de actividad 2023, 2024

 

🌍 En el mundo

  • Volumen de agresiones En 2023, se enviaron más de 1.760 millones de URL de phishing en todo el mundo, lo que marca un nivel récord y subraya la magnitud de esta amenaza.  Fuente : Violación de la seguridad de los datos
  • Objetivos sectoriales Las entidades financieras siguen siendo el principal objetivo de los ataques de phishing, seguidas de los servicios en línea y las redes sociales. Fuente : Techopedia
  • Novedades técnicas Los ciberdelincuentes adaptan constantemente sus métodos, aprovechando los acontecimientos mundiales o las tendencias tecnológicas para aumentar la eficacia de sus ataques. Fuente : Geekflare
Volver al glosario

ámbito de formación

Ciberseguridad

formación asociada

Seguridad de sistemas y redes, nivel 1

Hacking y seguridad, nivel 1

Seguridad de los sistemas de información, resumen

MEJOR

Hacia la ORSYS Cyber Academy: un espacio gratuito dedicado a la ciberseguridad