Una de las formas más clásicas de vulnerar la seguridad online.
El phishing es el equivalente digital de un estafador con una caña de pescar, lanzando anzuelos para atrapar víctimas desprevenidas. Este tipo de ciberataque, uno de los más antiguos y efectivos del mundo del crimen digital, busca engañar a las personas para que realicen acciones no deseadas, como descargar malware o compartir información confidencial.
Básicamente, se trata de un juego de manipulación disfrazado de correos electrónicos, mensajes o cualquier medio de comunicación que pueda ser convincente.
Más que correos sospechosos: la evolución del phishing
Aunque el phishing comenzó principalmente como un truco por correo electrónico, los ciberdelincuentes no tardaron en diversificar sus estrategias. Ahora puedes encontrarte con smishing (phishing vía SMS), vishing (por mensajes de voz o video) y hasta engaños por aplicaciones de mensajería instantánea. Básicamente, si es un canal de comunicación, es un posible cebo para los “pescadores” digitales.
Por ejemplo, un mensaje de texto con un enlace extraño o una llamada alarmante que dice ser de tu banco son variantes modernas de esta práctica. Y aunque el formato pueda cambiar, la táctica sigue siendo la misma: ganarse tu confianza y jugar con tu urgencia para hacerte caer en la trampa.
“Estimado usuario...”: cómo el phishing se disfraza de legitimidad
El truco del phishing es que parece legítimo. Los atacantes imitan comunicaciones de confianza, como las de bancos, servicios de streaming o incluso tu proveedor de internet. ¿El objetivo? Hacerte creer que es una solicitud real y, para ello, suelen añadir mensajes de urgencia que buscan desarmar tu pensamiento crítico.
Imagina esto: recibes un correo supuestamente de tu banco diciendo que “tu cuenta está a punto de ser bloqueada”. En el correo te piden que hagas clic en un enlace para verificar tus datos. Si caes en el engaño, es posible que ese enlace te lleve a una página falsa que se ve igual a la de tu banco... pero que en realidad solo está recolectando tu usuario y contraseña.
“Estimado usuario...”: cómo el phishing se disfraza de legitimidad
El truco del phishing es que parece legítimo. Los atacantes imitan comunicaciones de confianza, como las de bancos, servicios de streaming o incluso tu proveedor de internet. ¿El objetivo? Hacerte creer que es una solicitud real y, para ello, suelen añadir mensajes de urgencia que buscan desarmar tu pensamiento crítico.
Imagina esto: recibes un correo supuestamente de tu banco diciendo que “tu cuenta está a punto de ser bloqueada”. En el correo te piden que hagas clic en un enlace para verificar tus datos. Si caes en el engaño, es posible que ese enlace te lleve a una página falsa que se ve igual a la de tu banco... pero que en realidad solo está recolectando tu usuario y contraseña.
