CIBERENCICLOPEDIA

Noticia - Phishing

El phishing, un problema real y millonario

Los objetivos del phishing en las grandes empresas suelen ser responsables o altos cargos con un nivel de autorización para realizar operaciones alto, de forma que el engaño se materializaría, de surtir efecto, en una consecuencia (normalmente monetaria) inmediata

Desde el diario El Confidencial, se cuenta en estos días una noticia acerca del #phishing en las grandes empresas y las devastadoras consecuencias que puede tener para una compañía un engaño de este tipo. Aprovechando esta noticia, es importante recordar qué es el phishing y cómo se manifiesta en en el #ciberespacio.

El #phishing es una variante de la estafa y el fraude bancario, que consiste en la #suplantación de identidad, ya sea de personas físicas, o de entidades, organizaciones, para conseguir informaciones, datos personales, acceso a cuentas, o cometer alguna infracción etc.

En internet, el #phishing se da mediante el envío y puesta a disposición de enlaces, a través de los diferentes medios que pone a disposición internet (correo electrónico, páginas web o apps) mediante los cuales se dirige a las personas que clican en ellos, a páginas o apps en las que se intenta obtener datos confidenciales, a través del engaño y el fraude.

Los enlaces, los sitios web y las apps, aparentan provenir y ser de fuentes fiables (personas o entidades), así el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada por la web o app, que obtiene entonces el sujeto infractor, y que usará después para cometer actividades ilícitas.

Los objetivos del #phishing en las grandes empresas suelen ser responsables o altos cargos con un nivel de autorización para realizar operaciones alto, de forma que el engaño se materializaría, de surtir efecto, en una consecuencia (normalmente monetaria) inmediata. Pero es posible también que se apunte a cargos básicos en la empresa para lograr infectar una gran cantidad de dispositivos con #malware, o #virus informáticos para realizar labores de #cibervigilancia y #ciberespionaje.

Por último, el #phishing puede también afectar a los usuarios individuales, que pueden ver comprometidos los datos almacenados en sus dispositivos, o bien las cuentas de su banco, su trabajo u otras cuentas personales.