Suplantación de identidad (phishing)

El phishing es un ataque engañoso en el que los piratas informáticos utilizan correos electrónicos o mensajes falsos para engañarlo y hacer que revele sus contraseñas, información de tarjetas de crédito u otros datos confidenciales.
18 febrero 2026
El phishing es la forma más común de ingeniería social. En lugar de piratear un firewall, el atacante "piratea al ser humano" creando una sensación de urgencia, curiosidad o miedo.

¿Cuáles son los canales de phishing más comunes?

Si bien el correo electrónico es el vector principal, el phishing ha evolucionado en múltiples plataformas:

  • Smishing (phishing por SMS): Enlaces maliciosos enviados mediante mensajes de texto (por ejemplo, "Error en la entrega de su paquete, haga clic aquí").
  • Vishing (phishing de voz): Llamadas telefónicas fraudulentas, que a menudo utilizan voces generadas por inteligencia artificial para hacerse pasar por funcionarios bancarios o soporte técnico.
  • Phishing de pescadores: Cuentas falsas en redes sociales que "interceptan" quejas de servicio al cliente para robar acceso a cuentas.

¿Cómo puedo detectar un phishing?

  • URL no coincidentes: Pase el ratón sobre un enlace. Si el texto dice bankofamerica.com pero el enlace apunta a login-secure-update.net, es una estafa.
  • Lenguaje urgente o amenazante: Frases como "Cuenta suspendida" o "Acción requerida dentro de 2 horas" están diseñadas para hacerte actuar sin pensar.
  • Saludos genéricos: Las empresas legítimas con las que hace negocios generalmente se dirigirán a usted por su nombre de pila en lugar de "Estimado cliente valioso".

¿Cuál es la forma más común de ingeniería social?

El phishing es la forma más común de ingeniería social. Los atacantes envían correos electrónicos que parecen provenir de fuentes legítimas, como bancos, proveedores o departamentos de TI internos, pidiendo a los destinatarios que hagan clic en enlaces, abran archivos adjuntos o proporcionen credenciales. La mayoría de las infracciones dependen del elemento humano, es decir, necesitan a alguien en el otro extremo a través del cual puedan operar. Esto incluye phishing, pretextos, abuso de credenciales, errores e interacciones con malware.

¿Cómo ha hecho la IA que el phishing sea más convincente?

Los ataques basados en inteligencia artificial han hecho que el phishing sea más convincente. Los atacantes ahora utilizan modelos de lenguaje grandes para escribir correos electrónicos gramaticalmente correctos en varios idiomas, crear mensajes personalizados basados en datos extraídos de redes sociales y generar llamadas de voz realistas que imitan a ejecutivos o colegas. El Informe de seguridad en Internet de WatchGuard (segundo semestre de 2025) Se observó un aumento en las campañas de phishing que utilizan scripts maliciosos de PowerShell para poner en funcionamiento herramientas de "Malware como servicio", como troyanos de acceso remoto (RAT), lo que indica que los atacantes recurrieron a tácticas de ingeniería social para ejecutar sus campañas.

Archivado bajo: Tendencias de Ciberseguridad, Phishing