Informática

Qué es el phishing y cómo debes protegerte

15 junio, 2021
cabecera-phising-blogseas

Vivimos en plena era digital donde la mayor parte de nuestras tareas cotidianas las realizamos por internet como las compras online, trámites burocráticos, gestiones bancarias, comunicaciones o teletrabajo, entre otras actividades. Por este motivo, la seguridad se ha convertido en una prioridad tanto para particulares como empresas a la hora de utilizar internet para poder proteger la privacidad de sus datos sensibles.

El phishing es uno de los ciberataques más comunes hoy en día, utilizando una técnica para engañar al usuario y robarle sus credenciales de acceso a distintas plataformas web. A continuación, hablaremos de phishing en informática, qué es y cómo puedes evitarlo.

Qué es el phishing

El phishing o robo de identidad es una técnica que utilizan los ciberdelincuentes para engañar o manipular a los usuarios y conseguir sus datos de acceso a plataformas web. Normalmente, el phishing utiliza el correo electrónico como medio de comunicación con la víctima, a través de un mensaje fraudulento que se hace pasar por empresas, personas o entidades con el objetivo de que el usuario introduzca de alguna manera sus credenciales de acceso y así interceptarlas.

Los ataques phishing también se pueden realizar con una llamada de teléfono, un mensaje SMS o a través de las redes sociales.

Qué significa phishing

El término phishing se forma de dos palabras: phreaking, experimentar con comunicaciones telefónicas y fishing (pescar, en su referencia a pescar con un cebo).

Tipos de ataques phishing

Como todo ataque cibernético, las técnicas del phishing van evolucionando y perfeccionándose, dando lugar a una gran variedad de ataques.

  1. Spear phishing. Se trata de un ataque phishing que tiene un perfil de víctima predefinido y que suelen ser administradores (de sitios web o sistemas, por ejemplo).
  2. Smishing. Son los ataques de robo de identidad que utilizan el SMS como vía de engaño al usuario. Contienen un enlace o número de teléfono al que el usuario debe llamar para solucionar un problema (y donde se le pide posteriormente sus claves de acceso para solucionarlo).
  3. Whaling. Este tipo de ataque busca a víctimas con una posición influyente o importante en una empresa.
  4. Vishing. Se produce cuando el engaño se realiza a través de una llamada de voz.
  5. Email phishing. Es el ataque tipo phishing más común y se realiza a través del correo electrónico.

Cómo puedes protegerte ante estos ataques

Los ataques phishing son realmente peligrosos y pueden terminar con graves consecuencias para los usuarios que los reciben y los sistemas y plataformas donde trabajan o acceden.

Para protegerse del phishing se pueden tomar una serie de medidas:

Aprender a reconocer el ataque

Es importante informarse de las técnicas y tipos de ataque por internet de phishing. De esta forma es más sencillo poder identificarlos y no caer en su engaño o timo.

  • No introducir credenciales de acceso desde enlaces externos

Nunca hay que utilizar los datos de acceso desde un enlace externo. Para entrar a un sitio o plataforma web se debe realizar desde su web o app oficial.

  • No facilitar nunca la contraseña

Ninguna empresa, personal o entidad solicitará nunca la contraseña de un usuario. Es importante recordar que la contraseña no debe ser facilitada a nadie bajo ninguna circunstancia, y si es solicitada, hay que sospechar que puede tratarse de un engaño.

  • Programas de protección

Existen aplicaciones como antivirus y antimalware que son capaces de reconocer muchos de los ataques phishing y filtrarlos o marcarlos para alertar a los usuarios.

Hemos visto qué es un phishing en informática, sus tipos y la gravedad de sufrir este tipo de ataques. Para protegerse ante el phishing lo mejor es realizar de una buena formación en ciberseguridad para poder detectarlo y seguir las mejores prácticas que eliminen o minimicen el riesgo de sufrir este tipo de ataques.


SEAS Estudios Superiores Abiertos. Solicita información.Si te ha gustado este interesante artículo, te animamos a seguirnos también en nuestras redes sociales o leer más artículos en nuestro blog. Igualmente, también puedes visitar nuestra web, para conocernos un poco más y ver nuestra oferta formativa de más de 200 cursos en modalidad online.

Puedes compartir este artículo en:
    Deja un comentario

    Información básica acerca de cómo protegemos tus datos conforme al Reglamento General de Protección de Datos (Reglamento UE 2016/679) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales

    De conformidad con lo establecido en el Reglamento General de Protección de Datos, te informamos de:

    - Quien es el responsable del tratamiento: SEAS, Estudios Superiores Abiertos S.A.U con NIF A-50973098, dirección en C/ Violeta Parra nº 9 – 50015 Zaragoza y teléfono 976.700.660.

    - Cuál es el fin del tratamiento: Gestión y control de los comentarios del blog de SEAS. 

    - En que basamos la legitimación: En tu consentimiento.

    - La comunicación de los datos: No se comunicarán tus datos a terceros.

    - Los criterios de conservación de los datos: Se conservarán mientras exista interés mutuo para mantener el fin del tratamiento o por obligación legal. Cuando dejen de ser necesarios, procederemos a su destrucción.

    - Los derechos que te asisten: (i) Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al tratamiento, (ii) derecho a retirar el consentimiento en cualquier momento y (iii) derecho a presentar una reclamación ante la autoridad de control (AEPD).

    - Los datos de contacto para ejercer tus derechos: SEAS, Estudios Superiores Abiertos S.A.U. C/ Violeta Parra nº 9 –
    50015 Zaragoza (España) o través de correo electrónico a lopd@estudiosabiertos.com

    - También puedes ponerte en contacto con nuestro Delegado de Protección de Datos en dpd@estudiosabiertos.com

    Información adicional: Puedes consultar la información adicional y detallada sobre nuestra política de privacidad