¿Qué es el phishing? Evite esta y otras modalidades de robo

Existen distintas modalidades que permiten a los ciberdelincuentes acceder a los datos financieros y personales de las personas. Aquí le proporcionamos algunos consejos para que no sea víctima de, específicamente, uno de ellos.

Ataques cibernéticos imagen de referencia. Foto: Getty Images. / Getty Images

Comunicador social y periodista egresado de la Universidad Sergio Arboleda. Vinculado a W Radio en 2022 con experiencia en marketing, publicidad e interés en temas deportivos. Omar Pérez https://twitter.com/davperez30

31/12/2023 - 7:15 h COT

Con el paso del tiempo y los avances tecnológicos, personas con fines negativos busca la manera de robar información tanto personal como financiera de otras personas para su beneficio.

Lo anterior lo hacen ya no solo en materia física por medio de hurtos, sino también desde acciones cibernéticas implementando modalidades de estafa y robo desde los computadores, celulares y otros dispositivos tecnológicos.

Es de recalcar que nadie está exento de ser víctima de estos ataques cibernéticos, desde personas hasta incluso, el mismo Estado, pues se debe recordar que hacia septiembre de 2023 “la empresa proveedora de telecomunicaciones IFX Networks, que suministra servicios en tecnología y transferencia de datos, fue víctima de un ataque cibernético que afectó varias operaciones digitales en Colombia”, mencionó la Presidencia de la República en su momento.

A raíz de lo anterior han surgido los criminales cibernéticos creando diferentes modalidades como el phishing. Pero ¿de qué trata esto? En W Radio le contamos.

Le puede interesar

Estos son los ataques cibernéticos más comunes en el sector financiero y cómo evitarlos

¿Qué es el phishing?

Según explica la compañía de tecnología IBM, “los ataques de phishing son correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web fraudulentos diseñados para manipular personas para que descarguen malware, compartan información confidencial (por ejemplo números de la seguridad social y tarjetas de crédito, números de cuentas bancarias, credenciales inicio de sesión), o realicen otras acciones que los exponga a ellos mismos o a sus organizaciones al ciberdelito”.

En ese sentido, la misma compañía explica que por lo general esta modalidad de ataque “implica la usurpación de identidad, el fraude con tarjeta de crédito, ataques de ransomware, filtraciones de datos y enormes pérdidas financieras para las personas y las corporaciones”.

¿Cuáles tipos de ataque con phishing hay?

Correos electrónicos masivos de phishing

Este es el tipo más común de phishing. “El estafador crea un mensaje de correo electrónico que parece que proviene de una empresa u organización legítima grande y conocida (un banco nacional o global, una gran tienda en línea, los creadores de una popular app o aplicación de software) y lo envía a millones de destinatarios”, explica IBM.

Suplantación de identidad

En este tipo de phishing, el atacante “se dirige a una persona específica, generalmente una persona que tiene acceso privilegiado a datos confidenciales o recursos red, o una autoridad especial que el estafador puede explotar con fines fraudulentos o maliciosos”.

Compromiso de correo electrónico de la empresa (BEC)

Este ataque tiene un objetivo principal según menciona IBM: Está “diseñado para engañar a los empleados de la compañía para que envíen grandes sumas de dinero o activos valiosos a un atacante”.

Si desea conocer más información sobre este tipo de ciberataque haga clic en este enlace.