Que es un sitio phishing
Contenidos
phishing
Un ejemplo de correo electrónico de phishing, disfrazado de correo electrónico oficial de un banco (ficticio). El remitente intenta engañar al destinatario para que revele información confidencial “confirmándola” en el sitio web del phisher. Obsérvese que las palabras “received” y “discrepancy” están mal escritas y son “recieved” y “discrepency”, respectivamente.
El phishing es un tipo de ingeniería social en el que un atacante envía un mensaje fraudulento (por ejemplo, falsificado o engañoso) diseñado para engañar a una víctima humana para que revele información confidencial al atacante o para desplegar software malicioso en la infraestructura de la víctima, como el ransomware. Los ataques de phishing se han vuelto cada vez más sofisticados y a menudo reflejan de forma transparente el sitio al que se dirigen, lo que permite al atacante observarlo todo mientras la víctima navega por el sitio, y traspasar cualquier frontera de seguridad adicional con la víctima[1] A partir de 2020, el phishing es, con diferencia, el ataque más común llevado a cabo por los ciberdelincuentes, y el Centro de Denuncias de Delitos en Internet del FBI registra más del doble de incidentes de phishing que cualquier otro tipo de delito informático[2].
ejemplo de sitio web de phishing
El phishing no es un término desconocido por estos lares. En una entrada anterior del blog, abordamos las muchas formas en que los hackers utilizan los correos electrónicos de phishing para engañar a los usuarios para que descarguen archivos adjuntos maliciosos o visiten sitios web maliciosos. Solo en 2016, los ataques de phishing han aumentado un asombroso 400%, y este año es probable que la tendencia progrese. Así que hoy, continuaremos la campaña para acabar con el phishing abordando otro modo de ataque en forma de sitios web de phishing.
El envío de correos electrónicos maliciosos es sólo una parte del proceso de phishing. El aspirante a phisher suele construir también un sitio web falso con la intención de engañar a las víctimas para que introduzcan sus credenciales de acceso, información bancaria o ambas cosas, a las que luego tiene acceso el phisher. El phishing ha victimizado a millones de usuarios a lo largo de los años. Para demostrar su eficacia, consideremos este curioso caso de 2013. Un trío de piratas informáticos fue detenido en el Reino Unido por intentar robar casi 60 millones de libras a clientes desprevenidos mediante la creación de más de 2.600 sitios web bancarios falsos.
correo electrónico de phishing
Un ejemplo de correo electrónico de phishing, disfrazado de correo electrónico oficial de un banco (ficticio). El remitente intenta engañar al destinatario para que revele información confidencial “confirmándola” en el sitio web del phisher. Obsérvese que las palabras “received” y “discrepancy” están mal escritas y son “recieved” y “discrepency”, respectivamente.
El phishing es un tipo de ingeniería social en el que un atacante envía un mensaje fraudulento (por ejemplo, falsificado o engañoso) diseñado para engañar a una víctima humana para que revele información confidencial al atacante o para desplegar software malicioso en la infraestructura de la víctima, como el ransomware. Los ataques de phishing se han vuelto cada vez más sofisticados y a menudo reflejan de forma transparente el sitio al que se dirigen, lo que permite al atacante observarlo todo mientras la víctima navega por el sitio, y traspasar cualquier frontera de seguridad adicional con la víctima[1] A partir de 2020, el phishing es, con diferencia, el ataque más común llevado a cabo por los ciberdelincuentes, y el Centro de Denuncias de Delitos en Internet del FBI registra más del doble de incidentes de phishing que cualquier otro tipo de delito informático[2].
sitio web de ataque de phishing
Un ejemplo de correo electrónico de phishing, disfrazado de correo oficial de un banco (ficticio). El remitente intenta engañar al destinatario para que revele información confidencial “confirmándola” en el sitio web del phisher. Obsérvese que las palabras “received” y “discrepancy” están mal escritas y son “recieved” y “discrepency”, respectivamente.
El phishing es un tipo de ingeniería social en el que un atacante envía un mensaje fraudulento (por ejemplo, falsificado o engañoso) diseñado para engañar a una víctima humana para que revele información confidencial al atacante o para desplegar software malicioso en la infraestructura de la víctima, como el ransomware. Los ataques de phishing se han vuelto cada vez más sofisticados y a menudo reflejan de forma transparente el sitio al que se dirigen, lo que permite al atacante observarlo todo mientras la víctima navega por el sitio, y traspasar cualquier frontera de seguridad adicional con la víctima[1] A partir de 2020, el phishing es, con diferencia, el ataque más común llevado a cabo por los ciberdelincuentes, y el Centro de Denuncias de Delitos en Internet del FBI registra más del doble de incidentes de phishing que cualquier otro tipo de delito informático[2].