términos relacionadas con Internet

Phishing es una forma de ciberataque que busca engañar a las personas para que revelen información confidencial, como contraseñas, números de tarjetas de crédito, datos bancarios o credenciales de acceso. El término proviene de la palabra inglesa «fishing» (pescar), porque los atacantes «lanzan anzuelos» esperando que las víctimas «muerdan» y proporcionen sus datos.

Este tipo de ataque se realiza comúnmente a través de correos electrónicos falsos, mensajes de texto, llamadas telefónicas o sitios web que aparentan ser legítimos. Por ejemplo, una persona puede recibir un correo electrónico que parece venir de su banco o de una plataforma conocida (como PayPal, Amazon o una red social), en el que se le pide que actualice su contraseña o confirme una transacción haciendo clic en un enlace. Al hacer clic, la víctima es llevada a una página falsa que imita la original, donde ingresa su información personal, que luego es robada por los atacantes.

El phishing es peligroso porque puede llevar al robo de identidad, pérdidas económicas o comprometer cuentas personales y corporativas. Algunas variantes más sofisticadas incluyen:

• Spear phishing: dirigido a una persona específica, usando información personalizada para hacerlo más creíble.
• Smishing: phishing mediante mensajes de texto (SMS).
• Vishing: phishing mediante llamadas telefónicas (voice phishing).

Para evitar caer en este tipo de estafas, es importante verificar siempre la autenticidad de los mensajes, no hacer clic en enlaces sospechosos, no compartir información sensible por canales no seguros, y usar herramientas como autenticación de dos factores y filtros antiphishing en los navegadores y servicios de correo.