-> PHISHING: LA TRAMPA DIGITAL QUE TODOS DEBEN CONOCER


Índice de la Publicación


En esta primera entrada del blog, te explicaremos de forma clara y directa qué es el phishing, cómo funcionan estos ataques, y cuáles son los métodos más comunes usados por los estafadores.

El objetivo es ayudarte a construir una base sólida de comprensión, para que puedas identificar estos riesgos desde hoy, incluso si no eres un experto en ciberseguridad.


💡 ¿Qué es el phishing?

El phishing es una técnica de estafa digital que utilizan los ciberdelincuentes para engañar a las personas y obtener información confidencial, como contraseñas, números de tarjeta de crédito, códigos bancarios, datos de inicio de sesión o incluso documentos personales.

Este tipo de ataque se basa en la suplantación de identidad, es decir, los delincuentes se hacen pasar por entidades legítimas o personas de confianza, como bancos, redes sociales, plataformas de streaming, servicios de mensajería o incluso compañeros de trabajo o familiares. Para lograrlo, envían mensajes falsos que aparentan ser auténticos, usando logotipos, formatos y lenguajes similares a los reales.

El phishing ya no se limita solo al correo electrónico. Hoy en día, los ciberdelincuentes usan aplicaciones comunes para engañar a las personas y robar información personal o financiera. Aquí te contamos en qué aplicaciones debes tener más cuidado: 

El phishing es una de las prácticas de hacking más sencillas, pero también una de las más peligrosas. La manera en cómo nació es una prueba de ello.

En retrospectiva, podemos notar que en sus orígenes no era muy diferente de cómo es ahora, ya que, a pesar de los pocos avances tecnológicos en la época, la búsqueda de víctimas y los daños causados eran similares.


Primer caso de phishing en el mundo


Las primeras personas que expusieron el concepto del phishing, fueron Jerry Felix y Chris Hauck en una conferencia de Interex celebrada en el año 1987 debido a un documento presentado que se llamaba “Sistema de Seguridad: La perspectiva de un Hacker".


El phishing comenzó a ser practicado a mediados de la década de los 90. La primera empresa que sufrió estos ataques fue American Online (AOL); era la principal proveedora de servicio de internet en el país. Esto captó la atención de los ciberdelincuentes.


El phishing también ataca desde imágenes


En esa época, por medio de algoritmos, se creaban tarjetas de crédito falsas con las que era fácil obtener una suscripción gratis a este servicio. Una vez la compañía de internet descubrió esto, creó una herramienta llamada AOHell, que bloqueaba todos los ataques de una manera más automatizada. 



En vista de eso, los ciberdelincuentes se hacían pasar por empleados de AOL y empezaron a enviar mensajes a los usuarios de esta empresa a través del servicio de mensajería instantánea, donde solicitaban su contraseña para “solventar un problema”. La compañía se aseguraba de mantener a sus usuarios informados sobre estas estafas; al final de la mensajería instantánea salía un aviso que decía: “Nadie que trabaje en AOL le pedirá su contraseña o información de facturación”.

La empresa de internet logró librarse de todos estos ataques a sus usuarios legítimos en el año 1997.


Siguientes pasos del phishing


El segundo ataque se registró en el año 2001. Luego de los ataques terroristas a las torres gemelas, varios criminales aprovecharon esa oportunidad para enviar correos electrónicos a la compañía E-Gold pidiendo una “identificación pos-9/11”. 


Los ciberdelincuentes no se detuvieron ahí, en los años siguientes se dieron cuenta de que podían reflejar este mismo mecanismo de estafa en otros lugares. Para el año 2004, ya este método de crimen estaba establecido.


Entre mayo de 2004 y mayo de 2005 se contabilizaron 929 millones de dólares que fueron robados por medio del phishing. Este hecho marcó los orígenes del phishing como es en la actualidad.


Orígenes del término phishing


Revisando en los orígenes de esta estrategia de delincuencia, la invención del término se le atribuye a un hacker muy popular en los 90 llamado Khan C. Smith, y, según datos de internet, el primer uso público de esta palabra está registrado el 2 de enero de 1996.


La palabra hace referencia al verbo “fishing”, que en español significa pescar. Ya que con esta maniobra los hackers están a la espera de que alguien muerda el anzuelo y lograr su cometido.


¡Cuidado con el Friendly Fraud!


Las dos primeras letras “PH” son por el término “phreaks”, que es una combinación de las palabras “phone” (teléfono en español) y “freaks” (fenómeno en español) que era el nombre con el que se conocía a las personas que explotaban el servicio telefónico para obtener llamadas gratuitas a larga distancia. 


Estas personas son reconocidas como los primeros hackers por la subcultura que se creó en la década de los 70 para usar tecnología de gama baja y burlar los sistemas de telefonía. 




Clic aquí para conocer los diferentes tipos de phishing
Clic aquí para obtener la versión en PDF

at

14 comentarios:

  1. Piero simon26 de junio de 2025 a las 2:56 p.m.

    No sabía que el phishing existía desde hace tanto tiempo. Muy interesante cómo empezó todo con AOL. Ahora entiendo mejor cómo funcionan estas estafas 👍

    ResponderBorrar
    Respuestas
    1. Fernando Raul7 de julio de 2025 a las 12:03 a.m.

      ¡Exacto! Los piratas informáticos ya pescaban desde tiempos de AOL pero ahora sus cañas son digitales

      Borrar
  2. jeremi26 de junio de 2025 a las 3:01 p.m.

    Me hubiera gustado que profundicen un poco más en cómo detectar el phishing hoy en día. Aun así, está claro y bien explicado

    ResponderBorrar
    Respuestas
    1. Fernando Raul7 de julio de 2025 a las 12:17 a.m.

      Muchas gracias por tu comentario 😊. Justo en una de nuestras publicaciones anteriores explicamos más a fondo cómo detectar el phishing paso a paso, te dejo el link: https://alertapishing2025.blogspot.com/2025/07/blog-post.html

      Borrar
  3. Josseph Meza Cardenas26 de junio de 2025 a las 3:26 p.m.

    Buena explicación, pero faltaron ejemplos de algun caso que haya pasado, igual fue útil para entender el origen del phishing

    ResponderBorrar
  4. Paolo Rojas26 de junio de 2025 a las 3:27 p.m.

    Así que el phishing empezó en los 90, Ahora hasta los correos quieren robarme, qué estrés 😂

    ResponderBorrar
  5. Carlos Moran Ruiz26 de junio de 2025 a las 3:35 p.m.

    Mejor no morder cualquier oferta que llegue por mensaje o correo :V

    ResponderBorrar
  6. Cristian Maldonado27 de junio de 2025 a las 7:00 p.m.

    Después de leer esto, ya no confío ni en los mensajes de mi viejita 😂

    ResponderBorrar
  7. Anónimo30 de junio de 2025 a las 12:10 a.m.

    No sabía que el phishing tenía tanta historia

    ResponderBorrar
    Respuestas
    1. Fernando Raul7 de julio de 2025 a las 12:23 a.m.

      El phishing tiene más historia de lo que muchos imaginan. Lo importante es estar atentos

      Borrar
  8. Steven Sarabia30 de junio de 2025 a las 12:34 a.m.

    los ciberdelincuentes no descansan, llevan más años trabajando que yo con mi CV actualizado

    ResponderBorrar
  9. Anónimo30 de junio de 2025 a las 12:36 a.m.

    Este blog me dejó paranoico

    ResponderBorrar
  10. Anónimo6 de julio de 2025 a las 12:27 p.m.

    Qué risa que los primeros hackers buscaban llamadas gratis😂

    ResponderBorrar

Suscribirse a: Comentarios de la entrada (Atom)