¿Qué es el Phising?

Solicite su comparativa GRATIS

Con la garantía de:
 

¿Qué recibirás a cambio?

Ranking
personalizado de los mejores proveedores.

Información detallada de los proveedores de software.

White paper sobre software de gestión de cliente

El phising es una técnica utilizada por hackers para el robo de información personal de los usuarios, en especial datos bancarios, de tarjetas de crédito y en general cualquier información de la que estos hackers puedan obtener un beneficio económico. A diferencia de otras técnicas más invasivas y complejas técnicamente como son el uso de virus informáticos, el phising consiste en ganarse la confianza del usuario mediante el uso de medios electrónicos suplantando la identidad sobre todo de entidades bancarias pero también empresas de telefonía y otras con el objetivo de que la persona atacada llegue a proporcionar voluntariamente los datos robados creyendo que está interactuando realmente con el banco o empresa, cuando en realidad está comunicando sus datos a un hacker.

El phising utiliza de forma habitual el correo electrónico como forma de intentar engañar al usuario para obtener la información, derivando desde estos correos a páginas web falsas, muy similares a las verdaderas, en las que se solicita a ese usuario la información que se desea obtener. También existen técnicas de phising telefónico y mediante SMS, y con el auge de las redes sociales y el uso extendido de éstas a través de dispositivos móviles también han aparecido técnicas de phising para la suplantación de la identidad a través de las redes sociales y los sistemas de comunicación personal de los móviles.

Las primeras acciones de phising datan de los años 90 en Estados Unidos, cuando un grupo de hackers empezó a utilizar esta técnica para conseguir números de tarjetas de crédito de los usuarios.

La seguridad es fundamental en el mundo de la informática

Para luchar contra el phising es fundamental una formación de los usuarios en el uso de las nuevas tecnologías, y también lo es el uso de certificados de seguridad que identifican a los propietarios de las web y el uso de otras técnicas que permiten garantizar que el sitio web por el que estamos navegando es de confianza. Los bancos crearon la técnica de verificación mediante códigos enviados al teléfono móvil del usuario de las operaciones que se realizan en sus webs, utilizando estos códigos como una doble verificación de la identidad del usuario intentando así evitar el uso de contraseñas y credenciales robadas mediante técnicas de phising a sus clientes.

Para luchar contra el phising existen programas que se integran con los navegadores y los sistemas de correo electrónico y detectan correos y páginas web fraudulentas alertando al usuario de este hecho. Los fabricantes de programas antivirus ofrecen este tipo de soluciones y además existen redes de comunicación a través de la autoridades públicas que alertan a los usuarios de la existencia de campañas de phising para que eviten ser víctimas del robo de información.

Volver al glosario de términos

 
 

EL 70% IMPLANTA UNO DE LOS
Comparador Seguridad informática QUE LE PROPONEMOS

Comparamos entre más
de 200 soluciones

Ahorramos más de
70 horas de trabajo

Damos un informe
personalizado

Somos gratis,
neutrales y rápidos