En el entorno digital actual, uno de los métodos más comunes y peligrosos de ciberdelincuencia es el phishing o suplantación de identidad, esta técnica consiste en engañar al usuario haciéndose pasar por una entidad confiable, como un banco o una institución pública con el fin de robar su información personal
¿Cómo empezó todo?
Aunque hoy es muy común, el phishing no es nuevo, surgió en los años 80 y 90, cuando comenzaron las primeras estafas digitales, su auge llegó en los 2000, cuando el correo electrónico se convirtió en una herramienta diaria, esta modalidad ha evolucionado, utilizando ahora también canales como:
Correos electrónicos – Mensajes de texto SMS y WhatsApp – Páginas web falsas – Redes sociales
Técnicas más comunes de phishing:
Suplantación de identidad dirigida Spear Phishing: Se dirige a personas o empresas específicas usando datos reales para hacer el engaño más creíble.
Correos electrónicos falsos: Simulan provenir de instituciones legítimas para pedirte contraseñas, códigos o descarga de archivos.
Smishing: Llega por SMS e incluye enlaces sospechosos que no debes abrir.
Whaling: Apunta a altos cargos de la entidad, aprovechando su acceso privilegiado a información sensible.
“Quishing”, utiliza códigos QR para engañar a los usuarios y direccionarlos a sitios web maliciosos o descargas de malware en sus dispositivos.
¿Qué puedes hacer para protegerte?
Mantente alerta ante mensajes inesperados o que generen urgencia.
No compartas datos sensibles o confidenciales de índole personal o institucional por correo, SMS ni redes sociales (Facebook, Instagram, WhatsApp, entre otros).
No abras enlaces ni descargues archivos adjuntos si no estás 100 % seguro de su origen.
Aplica buenas prácticas de seguridad digital como el uso de contraseñas fuertes y autenticación en dos pasos.
Reporta inmediatamente cualquier intento de phishing al CTO delegado de tu organismo.
¡La seguridad digital es tarea de todos!
Cada acción cuenta, evitar caer en trampas digitales como el phishing es fundamental para proteger la información y los recursos tecnológicos de nuestra administración.
No te dejes pescar por el engaño digital, mantente informado, actúa con precaución y ayúdanos a fortalecer una cultura de ciberseguridad responsable.
Consulta los resultados de prueba de Ingeniería Social – Phishing realizada en la Alcaldía de Cali. Ver Aquí.
Fuentes: Revista Cloud. (09 de octubre de 2023). Phishing: el arte del engaño digital en la era digital. Obtenido de https://revistacloud.com/phishing-arte-engano-digital/
Fortinet. (s.f.). 19 tipos de ataques de phishing. Obtenido de
https://www.fortinet.com/lat/resources/cyberglossary/types-of-phishing-attacks#:~:text=La%20suplantaci%C3%B3n%20de%20identidado%20ataques%20de%20phishing%20espada%20implica,puesto%20y%20detalles%20de%20contacto.