Phishing, smishing y vishing: tres técnicas, un objetivo

Buena parte de los ciberataques tienen como propósito conseguir las credenciales de la mayor cantidad posible de víctimas, para acceder a sus cuentas de correo electrónico, redes sociales, datos bancarios, etc. Las técnicas utilizadas son el phishing, smishing y vishing.

Phishing: envíos de correos electrónicos que aparentan ser de una compañía u organismo público legítimo, para pedir información sensible al destinatario. Normalmente, lo incitan a hacer clic en un enlace o descargar un archivo adjunto, que lo redirige a una página web maliciosa. Allí piden introducir las credenciales (usuario, contraseña, datos bancarios) Estas páginas web suelen alojarse en países con poca legislación en cuanto a ciberdelitos. Si el mail contiene un archivo malicioso, ni siquiera es necesario que la víctima introduzca sus datos. Al clickear en el enlace corrupto, éste descargará un software malicioso en el equipo.

Smishing: variante del phishing que se centra en el uso de los mensajes de texto (SMS), para obtener información a través del engaño. Suelen imitar a los mensajes de texto de bancos, aplicaciones u otros proveedores de servicios e incitar al destinatario a hacer clic en un enlace.

Vishing: nace de la combinación de “voice” (voz) y “phishing”. Usa las llamadas telefónicas para obtener información de la víctima mediante el engaño. A veces, el número que aparece al recibir la llamada es igual que el original.