Descripción: El correo electrónico de phishing es un tipo de fraude en línea que utiliza mensajes electrónicos que aparentan ser de fuentes legítimas, como bancos, empresas o servicios conocidos, con el objetivo de engañar al destinatario. Estos correos suelen incluir enlaces a sitios web falsos que imitan la apariencia de los originales, donde se solicita información sensible como contraseñas, números de tarjetas de crédito o datos personales. Las características principales de estos correos incluyen un tono urgente, errores gramaticales o de ortografía, y direcciones de correo electrónico que pueden parecer similares a las auténticas, pero que contienen variaciones sutiles. La relevancia del phishing radica en su capacidad para comprometer la seguridad de los usuarios y las organizaciones, lo que puede resultar en pérdidas financieras significativas y en la exposición de datos personales. A medida que la tecnología avanza, los métodos de phishing se vuelven más sofisticados, lo que hace que la educación y la concienciación sobre este tipo de amenazas sean esenciales para la protección en el entorno digital.
Historia: El término ‘phishing’ se originó en la década de 1990, cuando los delincuentes cibernéticos comenzaron a utilizar correos electrónicos falsos para robar información de cuentas de AOL. A medida que Internet se expandió, el phishing evolucionó, incorporando técnicas más avanzadas y dirigidas, como el spear phishing, que se enfoca en individuos específicos. Eventos significativos incluyen el ataque a eBay en 2014, donde se comprometieron datos de 145 millones de usuarios, y el ataque a Target en 2013, que resultó en el robo de información de tarjetas de crédito de 40 millones de clientes.
Usos: El phishing se utiliza principalmente para robar información personal y financiera de los usuarios. Los delincuentes envían correos electrónicos que parecen legítimos para engañar a las personas y hacer que revelen contraseñas, números de tarjetas de crédito y otros datos sensibles. También se utiliza para instalar malware en los dispositivos de las víctimas, lo que permite a los atacantes acceder a información adicional y comprometer aún más la seguridad.
Ejemplos: Un ejemplo de phishing es un correo electrónico que parece provenir de un banco, solicitando al usuario que verifique su cuenta a través de un enlace. Otro caso notable es el ataque de phishing dirigido a empleados de una empresa, donde se envían correos electrónicos que parecen ser de la dirección de correo del CEO, pidiendo información confidencial. Además, en 2020, se reportaron numerosos intentos de phishing relacionados con la pandemia de COVID-19, donde los atacantes se hacían pasar por organizaciones de salud.
