Ataques comunes de phising

No te dejes pescar: Los ataques más comunes de phishing

El “Phishing” es el engaño más común de la red. Se trata de aprovechar la confianza o ignorancia de las personas para que faciliten información confidencial o descarguen en sus sistemas un malware (un programa malicioso). Es habitual que se realice mediante correo electrónico pero existen muchos otros tipos, veremos algunos más adelante, ¡sigue leyendo! 

El primer phishing de la historia

El primer caso de phishing data de 1996, fue usado terminológicamente por un grupo de noticias “Usenet”. Es decir, una red de usuarios de intercambio de noticias. Está inspirado en el término inglés “fishing” (pescar) ya que en este tipo de delitos alguien debe “picar el anzuelo». En cuanto al “Ph”, proviene de su fusión con el  término “Phreaking”, en jerga informática se refería a las personas que se dedicaban al estudio del funcionamiento de las telecomunicaciones.

Volviendo a este primer ataque, fue realizado contra la compañía AOL, quizá te suene un poco más su empresa matriz Yahoo! Inc. Los cibercriminales fingieron ser empleados y solicitaron a los usuarios su dirección de facturación. Esto obligó a AOL a emitir un aviso, el primero de la historia de esta índole, diciendo que ellos nunca solicitarían esa información a sus clientes por correo electrónico. No obstante, la viabilidad y efectividad del método había quedado demostrada y, desde entonces, el phishing no dejó de perfeccionarse. 

Los ataques phishing que mejor funcionan hoy en día

El timo 419

Si usas internet desde hace un tiempo, es muy posible que te haya llegado un correo electrónico en el que te aseguraban que eras el heredero o heredera de una generosa fortuna por parte de un perfecto desconocido residente en otro país, frecuentemente de Nigeria. Claro que primero deberás enviar una pequeña fianza.


Esta es la conocida como estafa nigeriana, país donde el delito de fraude es el 419 de su código penal. Al ser tan conocido es mucho menos efectivo. En sí, consiste en crear historias más o menos elaboradas en las que los delincuentes se hacen pasar por un familiar o incluso traban amistad virtual con las víctimas para luego terminar pidiéndoles dinero.

Cuidado con el “Vishing”.


Cuando el phishing se realiza por telefónico, ya sea por llamada o mensaje, se conoce como “Vishing” (por su fusión con “voice”, del inglés, voz) .

En estos casos los delincuentes  suelen hacerse pasar por entidad bancaria, un servicio de paquetería, o  tu compañía de suministros diciendo que necesitan tus datos para resolver una incidencia. Buscan, sobre todo, tu número de cuenta bancaria y clave. 

Como nos recomiendan en AVG para evitar las estafas de vishing, no respondas llamadas de números desconocidos y no proporciones información privada por teléfono. Si sospechas que la persona que llama es un estafador, simplemente cuelga. Además, cuando tengas que introducir tus claves, los bancos suelen pedir solamente algunas posiciones y no tu contraseña al completo.

Recuerda que no necesitas otras Apps ni programas para gestionar tu dinero más allá de las oficiales, sospecha si te piden descargar alguna otra. 

Enlaces que son Malware y los malware sin archivo

Es posible que en tu bandeja de entrada se cuele un correo cuyo peligro resida en sus enlaces, ya sea por que te redirigen a una página web fraudulenta o directamente que contengan archivos de descarga con un malware. ¡Ojo!, incluso pueden tener el aspecto de un Word o un Excel adjunto y no serlo. 

En la actualidad han proliferado los llamados “fileless malware o el malware sin archivos, estos pueden infectar un equipo sin necesidad de que realices una descarga previa y se ejecutan sin apenas dejar huella. Escondidos en la Ram son incluso difíciles de detectar por los antivirus básicos. 

La mejor barrera contra el phishing: Seteinco

La mejor forma de luchar contra el phishing y la ingeniería social es sabiendo de su existencia. En el caso de las empresas, donde estos ataques son particularmente recurrentes y a menudo personalizados, deben contar con una capa de protección añadida. Lo ideal es una empresa de informática capaz de realizar servicios de control y recuperación de datos. Además, por supuesto, de contar con la instalación y gestión de un antivirus y antispam profesionales. Por eso en Seteinco trabajamos con las marcas líderes del mercado , infórmate de nuestros servicios y tarifas para empresas en el 986 481 040.