?Qu�� Son los Ataques de Phishing?

search close

Soluciones
- Por Desaf��o
  - Por Desaf��o
    - Por Desaf��o
      Conocer m��s
  - Comprenda, Priorice & Mitigue Riesgos
    - Comprenda, Priorice & Mitigue Riesgos
      
      Mejore su postura de riesgo con administraci��n de la superficie de ataque
      Conocer m��s
  - Proteja Aplicaciones Nativas de la Nube
    - Proteja Aplicaciones Nativas de la Nube
      
      Seguridad que permite mejores resultados de negocio
      Conocer m��s
  - Proteja Su Nube H��brida
    - Protecci��n de su Mundo H��brido Multi-Nube
      
      Obtenga visibilidad y cumpla con las necesidades de negocio con seguridad
      Conocer m��s
  - Proteja a su Fuerza Laboral sin Fronteras
    - Proteja a su Fuerza Laboral sin Fronteras
      
      Conexi��n con confianza desde donde sea, en cualquier dispositivo
      Conocer m��s
  - Elimine Puntos Ciegos en la Red
    - Elimine Puntos Ciegos en la Red
      
      Proteja a los usuarios y a las operaciones clave a trav��s de su ambiente
      Conocer m��s
  - M��s informaci��n. Responda M��s R��pido.
    - M��s informaci��n. Responda M��s R��pido.
      
      Mu��vase m��s r��pido que sus adversarios con un poderoso XDR, administraci��n de exposici��n a riesgos y capacidades zero-trust.
      Conocer m��s
  - Extienda A Su Equipo
    - Extienda A Su Equipo. Responda ?gilmente ante las Amenazas
      
      Maximice la efectividad con servicios administrados y reducci��n proactiva de riesgos
      Conocer m��s
  - Zero Trust Operativo
    - Zero Trust Operativo
      
      Comprenda su superficie de ataque, comprenda su nivel de riesgo en tiempo real y ajuste las pol��ticas a trav��s de las redes, workloads y dispositivos desde una sola consola
      Conocer m��s
- Por Rol
  - Por Rol
    - Por Rol
      Conocer m��s
  - CISO
    - CISO
      
      Impulse el valor del negocio con resultados medibles de ciberseguridad
      Conocer m��s
  - SOC Manager
    - SOC Manager
      
      Vea m��s, act��e m��s r��pido
      Conocer m��s
  - Infrastructure Manager
    - Infrastructure Manager
      
      Evolucione su seguridad para mitigar las amenazas r��pida y efectivamente.
      Conocer m��s
  - Cloud Builder and Developer
    - Cloud Builder and Developer
      
      Asegure que el c��digo corre solamente como se quiere
      Conocer m��s
  - Cloud Security Ops
    - Cloud Security Ops
      
      Obtenga visibilidad y control con seguridad dise?ada para los ambientes en la nube
      Conocer m��s
- Por Industria
  - Por Industria
    - Por Industria
      Conocer m��s
  - Cuidado de la Salud
    - Cuidado de la Salud
      
      Proteja los datos de los pacientes, los dispositivos y las redes mientras cumple con las normativas
      Conocer m��s
  - - Automotriz
  - Redes 5G
    - Redes 5G
      Conocer m��s
- Seguridad para Peque?as & Medianas Empresas
  - Seguridad para Peque?as & Medianas Empresas
    
    Detenga a las amenazas con soluciones f��ciles de usar que han sido especialmente dise?adas para su negocio en crecimiento
    Conozca m��s
Plataforma
- Plataforma Vision One
  - Plataforma Vision One
    - Trend Vision One
      
      Nuestra Plataforma Unificada
      
      Una la protecci��n contra amenazas y la administraci��n de riesgos cibern��ticos
      Conocer m��s
  - AI Companion
    - Trend Vision One Companion
      
      Su asistente de ciberseguridad de IA generativa
      Conocer m��s
- Cyber Risk Exposure Management
  - Cyber Risk Exposure Management
    
    Detenga las brechas antes de que sucedan
    Conocer m��s
- XDR (Extended Detection & Response)
  - XDR (Extended Detection & Response)
    
    Detenga a los adversarios con una perspectiva m��s amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
    Conocer m��s
- Seguridad de la Nube
  - Seguridad de la Nube
    - Trend Vision One?
      
      Visi��n General de Seguridad en la Nube
      
      La plataforma de seguridad en la nube m��s confiable para desarrolladores, equipos de seguridad y negocios
      Conocer m��s
  - Cyber Risk Exposure Management for Cloud
    - Cyber Risk Exposure Management for Cloud
      
      Descubrimiento de activos en la nube, priorizaci��n de vulnerabilidades, Administraci��n de la Postura de Seguridad de la Nube, y Administraci��n de la Superficie de Ataque, todo en uno
      Conocer m��s
  - XDR for Cloud
    - XDR for Cloud
      
      Extienda visibilidad hacia la nube y optimice las investigaciones del SOC
      Conocer m��s
  - Workload Security
    - Workload Security
      
      Proteja su data center, nube y containers sin comprometer su desempe?o con una plataforma de seguridad en la nube con capacidades CNAPP.
      Conocer m��s
  - Seguridad para Containers
    - Seguridad para Containers
      
      Simplifique la seguridad para sus aplicaciones nativas de la nube con escaneo avanzado de im��genes de container, control de accesos basado en pol��ticas y protecci��n para containers en runtime
      Conocer m��s
  - File Security
    - File Security
      
      Proteja contra amenazas avanzadas el flujo de trabajo de sus aplicaciones y su almacenamiento en la nube
      Concientizaci��nConocer m��s
- Seguridad para Endpoints
  - Seguridad para Endpoints
    - Visi��n General de Seguridad para Endpoints
      
      Defienda los endpoints en cada etapa de un ataque
      Conocer m��s
  - XDR for Endpoint
    - XDR for Endpoint
      
      Detenga a los adversarios con una perspectiva m��s amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conocer m��s
  - Workload Security
    - Workload Security
      
      Prevenci��n, detecci��n y respuesta optimizadas para endpoints, servidores y workloads en la nube
      Conocer m��s
  - Mobile Security
    - Mobile Security
      
      Protecci��n on-premises y en la nube contra malware, aplicaciones maliciosas y otras amenazas m��viles
      Conocer m��s
- Network Security
  - Network Security
    - Visi��n General de Seguridad para Redes
      
      Extienda el poder de XDR con detecci��n y respuesta en redes
      Conocer m��s
  - XDR for Network
    - XDR for Network
      
      Detenga a los adversarios con una perspectiva m��s amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conocer m��s
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Protege ante vulnerabilidades conocidas, desconocidas y no divulgadas en su red
      Conocer m��s
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Redefina la confianza y asegure la transformaci��n digital con evaluaciones continuas de riesgo
      Conocer m��s
  - 5G Network Security
    - 5G Network Security
      Conocer m��s
  - Industrial Network Security
    - Industrial Network Security
      Conocer m��s
- Email Security
  - Email Security
    - Email Security
      
      Detenga el phishing, el malware, el ransomware, el fraude y los ataques dirigidos antes de que se infiltren en su empresa.
      Conocer m��s
  - Email and Collaboration Security
    - Trend Vision One?
      
      Email and Collaboration Security
      
      Detenga el phishing, ransomware y ataques dirigidos en cualquier servicio de correo incluyendo Microsoft 365 y Google Workspace
      Conocer m��s
- Threat Insights
  - Insights sobre las Amenazas
    
    Encuentre a las amenazas desde mucho antes de que sean un problema
    Conozca m��s
- Identity Security
  - Identity Security
    
    Seguridad de identidades de punta a punta desde la gesti��n de la postura hasta la detecci��n y respuesta
    Conocer m��s
- On-Premises Data Sovereignty
  - Soberan��a de Datos On-Premises
    
    Prevenga, detecte, responda y proteja sin comprometer la soberan��a de la informaci��n
    Conocer m��s
- Todos los Productos, Servicios y Pruebas
  - Todos los Productos, Servicios y Pruebas
    Conocer m��s
Research
- Research
  - Research
    - Research
      Conocer m��s
  - Investigaciones, Noticias y Perspectivas
    - Investigaciones, Noticias y Perspectivas
      Conocer m��s
  - Investigaci��n y An��lisis
    - Investigaci��n y An��lisis
      Conocer m��s
  - Noticias de Seguridad
    - Noticias de Seguridad
      Conocer m��s
  - Zero Day Initiatives (ZDI)
    - Zero Day Initiatives (ZDI)
      Conocer m��s
Services
- Nuestros Servicios
  - Nuestros Servicios
    - Nuestros Servicios
      Conocer m��s
  - Paquetes de Servicio
    - Paquetes de Servicio
      
      Aumente la capacidad de los equipos de seguridad con detecci��n, respuesta y soporte administrados 24/7/365
      Conocer m��s
  - XDR Gestionado
    - XDR Gestionado
      
      Mejore las capacidades de su equipo con MDR (Managed Detection and Response) en todos sus correos electr��nicos, endpoints, servidores, workloads en la nube y redes
      Conocer m��s
  - Respuesta a Incidentes
    - Respuesta a Incidentes
      - Respuesta a Incidentes
        
        Nuestros expertos de confianza est��n disponibles, ya sea que est�� a la mitad de una brecha o est�� buscando mejorar proactivamente sus planes de RI.
        Conocer m��s
    - Aseguradoras y Despachos de Abogados
      - Aseguradoras y Despachos de Abogados
        
        Detenga las brechas con la mejor tecnolog��a de detecci��n y respuesta del mercado, y reduzca los costos de reclamaciones y el downtime de los clientes
        Conocer m��s
  - Servicios de asistencia
    - Servicios de asistencia
      Conocer m��s
Partners
- Programas para Partners
  - Programas para Partners
    - Visi��n General del Programa para Partners
      
      Haga crecer su negocio y proteja a sus clientes con la mejor seguridad de su clase, completa y multicapa
      Conocer m��s
  - Competencias de Partners
    - Competencias de Partners
      
      Dest��quese ante sus clientes con competencias certificadas que demuestren su expertise
      Conozca m��s
  - ?xitos de Partners
    - ?xitos de Partners
      Conozca m��s
  - Managed Security Service Provider
    - Managed Security Service Provider
      
      Entregue servicios modernos de operaciones de seguridad con nuestro XDR l��der en la industria
      Conocer m��s
  - Managed Service Provider
    - Managed Service Provider
      
      As��ciese con un experto l��der en ciberseguridad, potencia soluciones comprobadas dise?adas para MSPs
      Conozca m��s
- Partners de Alianza
  - Partners de Alianza
    - Partners de Alianza
      
      Colaboramos con los mejores para ayudarle a optimizar el rendimiento y el valor
      Conozca m��s
  - Partners de Alianza de Tecnolog��a
    - Partners de Alianza de Tecnolog��a
      Conocer m��s
  - Encuentre a un Partner de Alianza
    - Encuentre a un Partner de Alianza
      Conozca m��s
- Recursos para Partners
  - Recursos para Partners
    - Recursos para Partners
      
      Descubra recursos dise?ados para acelerar el crecimiento de su negocio y mejore sus capacidades como partner de live casino online
      Conozca m��s
  - - Iniciar Sesi��n en el Partner Portal
  - Trend Campus
    - Trend Campus
      
      Acelere su aprendizaje con Trend Campus, una plataforma educativa f��cil de usar que ofrece cursos t��cnicos personalizados
      Conozca m��s
  - Co-Selling
    - Co-Selling
      
      Acceda a servicios colaborativos dise?ados para ayudarle a demostrar el valor agregado de Trend Vision One? y crecer su negocio
      Conozca m��s
  - - Convertirse en Partner
  - Distribuidores
    - Distribuidores
      Conozca m��s
- - Buscar un Partner
    
    Localice a un partner que le ofrezca las soluciones de live casino online
��ǳ��貹?��
- ?Por qu�� live casino online?
  - ?Por qu�� live casino online?
    - ?Por qu�� live casino online?
      Concientizaci��nConocer m��s
  - Casos de ?xito de Clientes
    - Casos de ?xito de Clientes
      Conocer m��s
  - La Conexi��n Humana
    - La Conexi��n Humana
      Concientizaci��nConocer m��s
  - Reconocimientos de la Industria
    - Reconocimientos de la Industria
      Conocer m��s
  - Alianzas Estrat��gicas
    - Alianzas Estrat��gicas
      Conocer m��s
- Compare live casino online
  - Compare live casino online
    - Compare live casino online
      
      Conozca c��mo Trend supera a la competencia
      Vamos
  - vs. Crowdstrike
    - live casino online vs. Crowdstrike
      
      Crowdstrike brinda una ciberseguridad efectiva por medio de su plataforma nativa de la nube, pero su precio podr��a ser intimidante para algunos presupuestos, especialmente para organizaciones que buscan una escalabilidad efectiva en costos por medio de una sola plataforma
      Vamos
  - vs. Microsoft
    - live casino online vs. Microsoft
      
      Microsoft brinda una capa fundamental de protecci��n. Sin embargo, a menudo requiere de soluciones suplementales para abordar de manera completa los problemas de seguridad de los clientes
      Vamos
  - vs. Palo Alto Networks
    - live casino online vs.Palo Alto Networks
      
      Palo Alto Networks entrega soluciones avanzadas de ciberseguridad, pero puede llegar a ser complejo manejar su suite integral, adem��s de que se requiere de una alta inversi��n para aprovechar todas sus funcionalidades
      Vamos
- Acerca de Nosotros
  - Acerca de Nosotros
    - Acerca de Nosotros
      Conocer m��s
  - Trust Center
    - Trust Center
      Conocer m��s
  - Historia
    - Historia
      Conocer m��s
  - Diversidad, Equidad e Inclusi��n
    - Diversidad, Equidad e Inclusi��n
      Conocer m��s
  - Responsabilidad social corporativa
    - Responsabilidad social corporativa
      Conocer m��s
  - Liderazgo
    - Liderazgo
      Conocer m��s
  - Expertos en seguridad
    - Expertos en seguridad
      Conocer m��s
  - Seguridad en Internet y Educaci��n sobre ciberseguridad
    - Seguridad en Internet y Educaci��n sobre ciberseguridad
      Conocer m��s
  - Legal
    - Legal
      Conocer m��s
  - Inversionistas
    - Inversionistas
      Conocer m��s
  - Formula E Racing
    - Formula E Racing
      Concientizaci��nConocer m��s
- - - Conecte con Nosotros
  - Eventos
    - Eventos
      Conocer m��s
  - Empleos
    - Empleos
      Conocer m��s
  - Webinars
    - Webinars
      Conocer m��s

?Busca soluciones para el hogar?

Soporte

Recursos

Iniciar Sesi��n

arrow_back

search close

Un ataque de phishing es cuando los hackers intentan enga?arlo para que comparta informaci��n sensible. Su meta es robar credenciales, n��meros de tarjetas de cr��dito e informaci��n corporativa sensible. Tambi��n podr��an estar intentando infectar su computadora con malware.

?Qu�� es el Phishing?

Phishing se refiere al acto del intento de robo a trav��s de dispositivos conectados. La acci��n puede ser manual o puede ejecutarse a trav��s de una herramienta que automatiza el proceso. Tambi��n puede ser una combinaci��n que inicia con una herramienta programada que abre la puerta para el hacker, quien completa el ataque manualmente.

El t��rmino ��phishing�� se us�� por primera vez en 1994 cuando un grupo de adolescentes obtuvieron n��meros de tarjetas de cr��dito de usuarios de AOL. En 1995 crearon un programa llamado AOHell que automatizara su trabajo por ellos.?

Desde entonces, los hackers han continuado inventando nuevas formas de obtener detalles de cualquier persona conectada al internet. Estos actores han creado un n��mero de programas y tipos de software malicioso que a��n est��n en uso actualmente. Algunas de estas herramientas fueron creadas con el prop��sito de las pruebas de penetraci��n, o ��hackear con permiso��. Una vez que existe una herramienta, sin embargo, los actores maliciosos pueden averiguar c��mo usarla a su ventaja.

A trav��s de los a?os, los hackers han logrado crear software malicioso espec��ficamente para las aplicaciones de phishing. Una ejemplo es PhishX, el cual est�� dise?ado para robar datos bancarios. Usando PhishX, los atacantes pueden crear un sitio bancario falso que parece ser leg��timo y donde usted podr��a tener una cuenta. Personalizan la p��gina con su n��mero telef��nico y direcci��n de correo. Hacer click en el bot��n de ��Cont��ctenos�� lo pone directamente en comunicaci��n con ellos.

Phishing Frenzy es un ejemplo de una herramienta de phishing por correo originalmente creada para prop��sitos de pruebas de penetraci��n. Phishing Frenzy prob�� ser amigable con los operadores y muchos hackers la usaron debido a su facilidad de uso.

Otra es Swetabhsuman8, la cual permite que los atacantes puedan crear p��ginas falsas de inicio de sesi��n para hackear cuentas de Instagram. Cuando intenta iniciar sesi��n, los hackers obtienen su usuario y contrase?a.?

Adem��s de imitar sitios web, tener herramientas de phishing por correo y p��ginas maliciosas de inicio de sesi��n para robar su informaci��n, los hackers crean centros de llamadas conectados a un tel��fono que usted recibe a trav��s de uno de sus mensajes, sitios web falsos o emails.?

Los actores de ransomware moderno t��picamente buscan empresas m��s grandes para obtener el mayor bot��n posible. Tienden a pasar tiempo en conquistar cada secci��n de la red de la v��ctima hasta que lanzan su ataque de ransomware. Este tipo de ataque de m��ltiples etapas a menudo comienza con un s��lo correo de phishing.

Ejemplos de ataques de phishing

Aunque existen varios tipos de ataques de phishing, el phishing por correo se destaca por ser el m��s prevalente y reconocible. Este m��todo de ataque se ha vuelto cada vez m��s sofisticado con la llegada del spear phishing, whaling y ataques ��laser guided��. Los ataques de phishing tambi��n se han propagado desde programas de email hacia plataformas de comunicaci��n, incluyendo mensajes de texto y redes sociales.

Los ataques de phishing incluyen:

Phishing por email �C Un hacker manda un correo que contiene un link con la intenci��n de causarle preocupaci��n o intriga. El prop��sito de este correo es que usted haga click en el link.
Vishing �C Un actor malicioso llama a un tel��fono fijo, m��vil o VoIP para tener una conversaci��n con el usuario.
Smishing �C Un criminal manda un mensaje de texto pidi��ndole hacer click en un link o llamar al remitente.
Pharming �C Conforme cada vez m��s personas han tomado consciencia de los peligros de hacer click en emails desconocidos, los actores maliciosos crearon el pharming. Un ataque de pharming incluye una URL maliciosa con la idea de que usted copiar�� y pegar�� la direcci��n web en su browser y acceder�� directamente al sitio web. El pharming compromete el cach�� local de informaci��n DNS (domain name system) que lleva al usuario al destino correcto. Seguir el link malicioso le llevar�� hacia un sitio web falso.
Spear phishing �C Un hacker manda un mensaje personalizado para una organizaci��n o un individio. Los emails de spear phishing usualmente tienen como blanco a ejecutivos o aquellos que trabajan en departamentos financieros.
Whaling �C es similar al spear phishing, pero a menudo se dirige hacia altos ejecutivos en una organizaci��n.

Ataques de phishing en l��nea

Los hackers aman explotar nuestro mundo en l��nea. Lo logran al crear sitios web falsos o p��ginas de inicio de sesi��n para recolectar datos sensibles. Adem��s de obtener acceso a n��meros de tarjetas de cr��dito, cuentas bancarias y credenciales de redes sociales, los actores maliciosos buscan las redes sociales de sus amigos o colaboradores. Esto sucede cuando un criminal obtiene acceso a su cuenta y manda ataques de phishing a sus seguidores, amigos o colaboradores a trav��s de mensajes directos. La popularidad de las redes sociales ha hecho que este m��todo sea mucho m��s com��n a lo largo de la d��cada pasada.

C��mo prevenir ataques de phishing

Hay varias cosas que puede hacer para protegerse a s�� mismo. La primera y la m��s importante es tener cuidado.

Inspeccione los correos cuidadosamente antes de hacer click. Pose el cursor sobre la direcci��n de correo o el link en el que quieren que haga click. Esto puede revelar informaci��n que indica que es un email de phishing.
Antes de teclear datos sensibles en un sitio web mire dos veces el URL al tope de la p��gina. ?Es el sitio web real? ?Hay letras extra en la direcci��n? ?Se han cambiando letras por n��meros, como una O por un 0? Puede llegar a ser dif��cil darse cuenta de la diferencia.
Piense antes de hacer click en las publicaciones de sus amigos. Si parece que algo es demasiado bueno para ser verdad, probablemente lo es.
Piense antes de responder a una publicaci��n que dice que su amigo est�� en problemas y necesita dinero. ?As�� es como le contactar��an?
Piense antes de hacer click en un pop-up o un pop-under.
Piense antes de abrir un archivo adjunto en los correos. ?Estaba esperando un archivo adjunto de esa persona? Si no, pregunte.
Piense antes de responder a mensajes de texto (SMS). Es poco probable que su compa?��a telef��nica, banco, etc., lo contacte por este medio.
No d�� sus datos personales a menos de que est�� seguro de que est�� hablando con alguien de confianza.
?

Lo segundo que debe hacer es proteger sus cuentas. Las contrase?as deben tener cerca de o m��s de 20 caracteres. No es necesario tener las cuatro opciones de texto (min��sculas, may��sculas, n��meros y s��mbolos) en su contrase?a. Dos o tres es suficiente, pero cambie las cosas cuando cree nuevas contrase?as. Mucha gente tiene problemas para recordar todas sus contrase?as. Cree una contrase?a larga que pueda recordar. Bloquee el resto con un administrador de contrase?as como LastPass o Password Safe.

Entonces, lo m��s importante, habilite la autenticaci��n de dos factores (2FA) en todas sus cuentas. Si la ��nica opci��n que ofrece un sitio es usar su tel��fono para recibir un mensaje de texto con una contrase?a temporal, ser��a mejor que solamente usar una contrase?a para el acceso.

El National Institute of Standards and Technology (NIST) ha retirado su soporte por las contrase?as de un solo uso por SMS. Una mejor soluci��n ser��a crear una contrase?a temporal por medio de una herramienta como Google Authenticator, Microsoft Authenticator, o LastPass Authenticator. Busque estas opciones en las configuraciones de sus cuentas.

Use las herramientas de software para ayudarle a vigilar cosas que podr��a pasar por alto. Use firewalls y herramientas de anti-virus, anti-malware y anti-phishing. Elija sabiamente su navegador. ?El que usa lo protege de intentos de phishing? ?Es posible agregar un plug-in? Si la respuesta es no, elija otro navegador.

Adem��s de las recomendaciones para el personal descritas arriba, una organizaci��n deber��a hacer lo siguiente:

Use un gateway de correo para bloquear emails de spam y eliminar correos que contengan links o archivos adjuntos sospechosos.
Instale un filtro de spam y de phishing para eliminar emails de remitentes desconocidos y correos que contengan contenido sospechoso.
Use una herramienta DMARC (domain-based message authentication, reporting, and conformance) de autenticaci��n de correos para detener a los criminales que falsifican una direcci��n en un correo.
Use m��todos de filtraci��n con inteligencia artificial (AI) para identificar y detener correos de business email compromise (BEC). Los criminales env��an emails de BEC haci��ndose pasar por miembros del equipo administrativo de una organizaci��n, t��picamente pidi��ndole a los empleados que transfieran fondos hacia la cuenta bancaria de un hacker.
Use una soluci��n de seguridad con servicios integrados para proteger contra ataques de phishing que puedan venir desde dentro de su organizaci��n.
Incluya a sus empleados en regulaciones y capacitaciones constantes para que tomen consciencia de los peligros de los ataques de phishing.

Art��culos Relacionados

Investigaciones Relacionadas

Identificando & Mitigando Ataques de Phishing

Credenciales robadas de Apple

��ٴǰ��

live casino online

?Qu�� Son los Ataques de Phishing?

?Qu�� es el Phishing?

Ejemplos de ataques de phishing

Ataques de phishing en l��nea

C��mo prevenir ataques de phishing

Phishing

Recursos

Soporte

Acerca de Trend

��������������

Medio Oriente & ?frica

Europa

Asia & Pac��fico

��