Correo electrónico Workspace Ayuda

¿Qué es la suplantación de identidad ("phishing")?

La suplantación de identidad o "phishing" es un tipo de engaño en el que los hackers hacen que los usuarios entreguen información privada, como contraseñas y números del seguro social. Generalmente implica enviar correo electrónico no solicitado ("spam") que aparenta ser de un fuente confiable, como un banco (éste es el señuelo), que luego se vincula con un sitio web fraudulento que suplanta la identidad de la fuente confiable (ésta es la trampa). Posteriormente el usuario desprevenido ingresa la información que el atacante desea obtener, pensando que de hecho se encuentra en el sitio auténtico.

Comprender la modalidad y funcionamiento de estos ataques puede ayudarte a detectar intentos de phishing, así como también proporcionarte cierta información sobre cómo debes actuar si tu sitio web se ha interferido para alojar una trampa de phishing.

Correo electrónico de phishing (señuelo)

Los mensajes de phishing suplantan la identidad de una entidad fiable para robar las credenciales de los usuarios. En el siguiente ejemplo, el correo electrónico emplea una práctica común de phishing: solicitar a los usuarios que actualicen la información de su cuenta. Sin embargo, al pasar el cursor sobre el enlace, no te dirige al sitio web real de la empresa, sino que te lleva a un sitio de trampa de phishing:

Sitio web de phishing (trampa)

Una vez que los usuarios hacen clic en el enlace del correo electrónico de phishing, se les dirige a un sitio web fraudulento que el atacante está suplantando. Este sitio de trampa solicita a los usuario que ingresen cierto tipo de información privada, como el nombre de usuario o información bancaria. Una vez que los usuarios la ingresan, la información se envía al hacker que la utiliza para intervenir la cuenta del usuario.

A continuación incluimos un ejemplo de una página de phishing convincente:

La única manera de diferenciar que no se trata de la página de inicio real de Google® es observar la barra de direcciones del navegador. Si observas justo a la izquierda de la primera barra diagonal después de las contenidas en http://, apreciarás que el nombre de dominio definitivamente no guarda relación con google.com.

Por ejemplo, en http://login.google.com.evilphishingsite.com/index.html, el sitio en el que te encuentras en este momento corresponde a evilphishingsite.com.

Sitios de phishing alojados en tu cuenta

Si tu sitio sufre una brecha en la seguridad FTP, los hackers podrían utilizar tu cuenta para alojar un sitio web de phishing. Encontrarás mayor información al respecto en

Cuando observes tus archivos y directorios, puedes tener la certeza de que los directorios nombrados con denominaciones de empresas reconocidas (tales como bancos o Google) se están utilizando para phishing. Por ejemplo:

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

Más información

Debido a la recurrencia del phishing, existe una gran cantidad de información sobre el tema. Consulta los siguientes recursos si deseas obtener mayor información al respecto y sobre cómo protegerte contra esta práctica:


¿Este artículo fue útil?
Gracias por tus comentarios. Para hablar con un representante de servicio al cliente, usa el número de teléfono de asistencia técnica o la opción de chat que aparece más arriba.
¡Nos complace haber ayudado! ¿Hay algo más que podamos hacer por ti?
Lo sentimos. Cuéntanos lo que te resultaba confuso o por qué la solución no resolvió tu problema.