Phishing: Los enfoques más utilizados

Mayo 2017

El proveedor de soluciones de seguridad informática Websense publicó una infografía que reagrupaba los cinco enfoques más frecuentemente utilizados por los cibercriminales para obtener datos críticos por correo electrónico. La invitación falsa para unirse o para conectarse en LinkedIn es el método de phishing más frecuentemente utilizado, según los datos de Websense.

El phishing y su versión dirigida el spear phishing son dos procedimientos de ingeniería social frecuentemente utilizados por los cibercriminales para obtener datos de usuario e informaciones críticas, teniendo como base correos electrónicos de apariencia legítima.

Por lo general, estos requieren que el destinatario realice una acción haciendo clic en un URL que lo lleva a una página web fraudulenta. Los cibercriminales pueden de este modo obtener información importante (datos de conexión a un servicio) desde una página de apariencia legítima, mediante un formulario que hay que llenar.

LinkedIn usado por los cibercriminales


Según la infografía publicada por Websense, el enfoque más frecuentemente utilizado en el título de un correo electrónico de tipo phishing es la invitación falsa a unirse o a conectarse a LinkedIn (figura en el asunto de un correo electrónico fraudulento).

El phishing utiliza procedimientos muy usados para llamar la atención del público objetivo de un ataque, como una notificación de un correo electrónico no enviado, una demanda de informaciones bancarias o incluso una alerta de tipo "comunicación importante".


Según Websense, la China, Los Estados Unidos y Alemania son los tres países que albergan más URL de phishing.

Infografía de Websense

Foto: Fotolia.com

Consulta también

Publicado por Carlos-vialfa. Última actualización: 9 de abril de 2014 a las 20:57 por Carlos-vialfa.
El documento «Phishing: Los enfoques más utilizados » se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo libremente. No olvides citar a CCM (es.ccm.net) como tu fuente de información.