Contenido del curso
Identificación y Prevención de Ataques de Phishing
¿Qué es el phishing y cómo identificarlo?
El phishing es uno de los métodos de ciberdelincuencia más comúnmente utilizados y peligrosos en el mundo digital actual. Básicamente, es un ataque en el que un atacante intenta engañar a una persona para que revele información sensible, como contraseñas o detalles de tarjetas bancarias, a menudo haciéndose pasar por una entidad de confianza a través de correos electrónicos o mensajes SMS. El potencial daño de una táctica de phishing exitosa es considerable, dado que puede llevar al robo de identidad, pérdida financiera e incluso vulnerar datos corporativos.
¿Por qué el término phishing?
La palabra phishing tiene su origen en la analogía de "pescar" en inglés, pero con la modificación de la letra inicial "f" por "ph". El océano del phishing es el vasto internet, donde los atacantes, cual pescadores, lanzan sus anzuelos, que en este caso son los mensajes engañosos, para atrapar a sus presas: los usuarios incautos. Los correos fraudulentos son el anzuelo, diseñados para atraer y capturar a aquellos que caen en la trampa, muchas veces utilizando carnadas urgentes o llamativas para provocar una reacción inmediata sin meditar mucho.
¿Cuáles son las características clave de un ataque de phishing?
Identificar un mensaje de phishing puede ser complicado, pero existen ciertas señales que pueden ayudarnos:
Urgencia Illusoria: Mensajes que te presionan afirmando que tu cuenta será bloqueada o que debes realizar una acción en un tiempo limitado.
Remitente Sospechoso: Correos que parecen provenir de una fuente legítima, pero que al verificar la dirección del remitente, presentan discrepancias. Por ejemplo, puede parecer que viene de "soporte@plátzi.com", donde claramente hay una anomalía en el dominio con una letra acentuada.
Horarios Anómalos: Muchas veces, estos correos llegan en horas que no corresponden con tu horario habitual de trabajo, ya que pueden proceder de diferentes partes del mundo con husos horarios diferentes.
Enlaces o Archivos Adjunto: Solicitan abrir enlaces o descargar archivos ejecutables que a menudo son el vehículo para instalar malware o capturar tus credenciales.
Para verificar la seguridad de un enlace sospechoso, se puede usar sitios como VirusTotal, donde se puede comprobar si un enlace es malicioso antes de abrirlo.
Variantes del phishing: De Spear Phishing a Smishing
Los atacantes han diversificado sus métodos para ganar eficacia. Aquí algunas variantes:
Spear Phishing: Es un tipo más dirigido, donde el atacante investiga su objetivo, una organización por ejemplo, para hacer el ataque más convincente y preciso.
Vishing: Implica la utilización de llamadas telefónicas para obtener información personal.
Smishing: Utiliza mensajes SMS con el mismo propósito fraudulento.
BEC (Business Email Compromise): Se compromete el correo de un empleado para enviar mensajes falsos desde un correo legítimo y atacar a otros trabajadores dentro de una organización, aumentando la probabilidad de éxito debido a la aparente legitimidad del origen.
Ejemplos reales y cómo los atacantes han engañado a sus víctimas
Muchos profesionales de renombre, como periodistas y figuras políticas, han sido blanco de estos ataques. Por ejemplo, casos de figuras como Griselda Triana o Ricardo Anaya en México muestran la sofisticación y personalización con que los atacantes diseñan sus mensajes, enfocándose en detalles específicos para provocar una respuesta.
Herramientas y prácticas para protegerte del phishing
Hay múltiples recursos y mejores prácticas que puedes adoptar para protegerte del phishing y sus variantes:
Verificación de enlaces: Usa plataformas como VirusTotal para evaluar la seguridad de los enlaces antes de hacer clic.
Educación continua: Mantén tus habilidades al día y comparte conocimientos sobre ciberseguridad en tu entorno profesional y personal.
Uso de filtros: Configura tu bandeja de entrada para filtrar correos indeseados y aplícalos con regularidad.
Doble verificación: No abras archivos de remitentes desconocidos sin confirmación adicional, y verifica siempre con la fuente original si recibes un correo extraño.
Estos consejos, junto con la identificación cuidadosa de los signos reveladores del phishing, pueden ayudar a proteger tu información personal y empresarial de amenazas cibernéticas.
Jovanny Delgado
student
Jose Ricardo Dueñas Suarez
student
Federico Martinez
studentJavier Enrique charris carroll
studentFederico Martinez
student
Javier Felipe Quijano Rodriguez
student
Daniel Alfredo García Serna
studentRUBEN OCTAVIO MARQUEZ CESEÑA
student
Juan Esteban Acevedo Suarez
student
JOSE LUIS FLOREZ MARTINEZ
student
VICTORIA EUGENIA CASTRO MARIN
student
Juan Pablo Tibaduiza Calderon
studentCarol Astrid Gomez Arias
student
RODRIGO MOGOLLON HORTUA
student
Wilson Fabián Morales Muñoz
student
Paola Andrea Abadia B
studentAlejandro Romero Romero
studentRemberto Herrera López
student
Jorge Ladino Molano
student
Hector Prieto
studentHector Prieto
studentUn ejemplo clásico y muy común de hackeo por phishing es el siguiente:
El correo electrónico falso de un banco:
Imagina que recibes un correo electrónico que parece ser de tu banco. El mensaje te alerta sobre una actividad sospechosa en tu cuenta y te pide que hagas clic en un enlace para verificar tu identidad y proteger tus fondos. El enlace te lleva a una página web falsa que es una réplica exacta de la página de inicio de sesión de tu banco.
¿Qué sucede si ingresas tus credenciales en esta página falsa?
¿Cómo identificar este tipo de ataque?
Este es solo un ejemplo, pero los ataques de phishing pueden tomar muchas formas y pueden dirigirse a cualquier tipo de servicio en línea.
gracias
Las variantes de phishing mencionadas en el contexto son:
Estas variantes representan diferentes técnicas que los atacantes usan para engañar a sus víctimas.
En Colombia el presidente comento que el gobierno colombiano supuestamente compro el SW pegasus que aparece en este video para espiar a sus opositores.
Para identificar un phishing, busca estas características:
Usa herramientas como Virus Total para verificar enlaces. Mantente alerta y cuida tu información.
Las variantes de phishing incluyen:
Cada variante utiliza diferentes métodos, pero todas buscan engañar al usuario para obtener información sensible.
📚 CLASE: Phishing — Ejemplo e identificación
━━━━━━━━━━━━━━━━━━
🎯 IDEA PRINCIPAL
El phishing funciona porque manipula emociones humanas más que sistemas técnicos.
Los atacantes intentan que tomes decisiones rápidas sin pensar críticamente.
La idea clave:
El verdadero objetivo del phishing no es el sistema.
Es tu confianza.
━━━━━━━━━━━━━━━━━━
⚡ RESUMEN ULTRA RÁPIDO
• El phishing busca robar información o accesos mediante engaños.
• La urgencia y el miedo son herramientas comunes del atacante.
• Correos, mensajes y sitios falsos pueden parecer totalmente legítimos.
• Verificar antes de actuar reduce muchísimo el riesgo.
• Pensar antes de hacer clic es una habilidad de seguridad crítica.
━━━━━━━━━━━━━━━━━━
🔑 LO VERDADERAMENTE IMPORTANTE
• El phishing explota comportamiento humano.
No necesita vulnerar sistemas complejos.
Solo necesita que alguien:
• haga clic
• descargue algo
• entregue credenciales
• confíe demasiado rápido
• Los mensajes suelen parecer legítimos.
Imitan:
• bancos
• empresas
• redes sociales
• servicios conocidos
• áreas internas corporativas
• La urgencia es una señal clásica.
Ejemplos comunes:
• “Tu cuenta será suspendida”
• “Pago pendiente”
• “Acceso bloqueado”
• “Verifica inmediatamente”
• Los enlaces falsos son extremadamente peligrosos.
Muchos sitios fraudulentos:
• copian interfaces reales • usan dominios parecidos • simulan autenticación legítima
• El phishing moderno es cada vez más personalizado.
Los atacantes investigan:
• empresas • empleados • redes sociales • relaciones internas
━━━━━━━━━━━━━━━━━━
🧠 CONCEPTOS QUE DEBO ENTENDER
• Phishing
Ataque basado en engaño para obtener información o acceso.
• Spear phishing
Phishing personalizado dirigido a una persona específica.
• Ingeniería social
Manipulación psicológica para explotar confianza humana.
• Dominio falso
Sitio web que imita otro legítimo.
• Credenciales
Información de autenticación.
Ejemplo:
• usuario • contraseña • códigos MFA
• Suplantación de identidad
Intentar hacerse pasar por una entidad confiable.
━━━━━━━━━━━━━━━━━━
🧩 MODELO MENTAL
Atacante → genera sensación emocional → usuario actúa rápido → entrega acceso o información → compromiso de cuenta o sistema
Modelo defensivo:
Usuario alerta → verifica remitente → analiza enlaces → valida solicitud → evita interacción peligrosa
Mentalidad profesional:
“Si genera presión emocional, debo verificar más.”
━━━━━━━━━━━━━━━━━━
🚀 ACCIONES INMEDIATAS
✅ Verifica siempre el dominio real.
Especialmente en:
• correos • formularios • páginas de login
✅ Nunca ingreses credenciales desde enlaces sospechosos.
Mejor: entra manualmente al sitio oficial.
✅ Activa MFA.
Aunque roben contraseña: reduce muchísimo el riesgo.
✅ Desconfía de mensajes extremadamente urgentes.
Especialmente si solicitan:
• pagos
• accesos
• códigos
• datos sensibles
✅ Revisa errores extraños.
Ejemplos:
• ortografía rara • URLs sospechosas • remitentes inusuales
✅ Capacita constantemente equipos y usuarios.
━━━━━━━━━━━━━━━━━━
💼 APLICACIÓN PROFESIONAL
En empresas:
• reducción de incidentes • protección de cuentas corporativas • prevención de accesos no autorizados
En desarrollo:
• diseño de autenticación segura • detección de accesos sospechosos • protección anti-phishing
En liderazgo:
• crear cultura preventiva • entrenar equipos regularmente • establecer protocolos de validación
En trabajo remoto:
• verificar comunicaciones • validar solicitudes sensibles • proteger accesos distribuidos
Ventaja profesional real:
Saber detectar phishing es una habilidad extremadamente valiosa en entornos modernos.
━━━━━━━━━━━━━━━━━━
🔥 HACKS Y RECOMENDACIONES REALES
• Nunca confíes solo en apariencia visual.
Muchos ataques se ven profesionales.
• El atacante quiere velocidad emocional.
Tómate unos segundos extra.
• Las URLs falsas suelen tener pequeñas variaciones.
Ejemplo:
• letras cambiadas • dominios extraños • caracteres similares
• Verifica solicitudes críticas por otro canal.
Especialmente:
• pagos • cambios de acceso • transferencias
• El correo sigue siendo uno de los vectores más explotados.
• La combinación: phishing + credenciales reutilizadas es devastadora.
━━━━━━━━━━━━━━━━━━
🧠 INSIGHT ESTRATÉGICO
Principiantes:
creen que el phishing es “obvio”.
Profesionales:
entienden que los ataques modernos están muy bien diseñados psicológicamente.
La verdadera defensa no es paranoia.
Es pensamiento crítico digital.
Las organizaciones más maduras desarrollan:
• hábitos de verificación
• cultura preventiva
• protocolos claros
• entrenamiento constante
━━━━━━━━━━━━━━━━━━
📝 REFLEXIÓN FINAL
El phishing demuestra una realidad importante:
La tecnología más avanzada puede fallar si una persona entrega el acceso.
Por eso la ciberseguridad moderna requiere:
• atención
• pensamiento crítico
• validación constante
• hábitos digitales seguros
El clic incorrecto puede comprometer sistemas completos.
Pero unos segundos de verificación pueden evitar enormes incidentes.
he recibido correos de parte como si fueran de temo o mercado libre de que mi compra por tal cantidad fue realizada, si haber realizado un compra mandan un link para aclaració, esos correos y/o sms los elimino y bloqueo ¿Es correcto hacerlo así?
justamente ayer le estaba enseñando a mi mamá, como debía utilizar la inteligencia artificial vinculada con herramientas como virus total, para que pudiera identificar, noticias falsas con enlaces sospechosos, al igual que de cadenas de diferentes tipos que generan que las personas adultas caigan en este tipo de estafas. excelente clase
El phishing en la era actual se volverá mas complejo de identificar con el uso de la IA, estoy complicará la labor de las areas de seguridad
Durante la semana, recibimos frecuentemente correos maliciosos, pero las capacitaciones que nos brindan permiten que tengamos la capacidad de no caer en dichos fraudes.
Oshh Virus total genial no sabia que existia ```js
excelente información para nuestra seguridad
El phishing sigue siendo una de las amenazas más comunes, pero con la debida precaución y medidas preventivas, podemos reducir significativamente el riesgo de caer en este tipo de ataques. La educación continua y las herramientas de seguridad son clave para protegerse.
Sí, es posible verificar direcciones de correo maliciosas. Aunque VirusTotal se centra en URLs y archivos, puedes utilizar herramientas como "MXToolbox" para comprobar la reputación de una dirección de correo. Estas herramientas analizan si la dirección ha sido reportada por actividad maliciosa. Además, puedes buscar información sobre el dominio en foros o bases de datos de amenazas. Recuerda siempre verificar el remitente y las características mencionadas en la clase sobre ataques de phishing para identificar correos sospechosos.
siempre confirmar con la empresa o entidad antes de aceptar cualquier cosa.
Nunca confiar en mensajes que indiquen una urgencia de ingresar información en links desconocidos
No se confíen de virus total, me llegó un sms para el pago de factura del celular y dirige a un sitio idéntico al verdadero, es phising pero virus total no lo detecta. En caso de duda lo mejor es ingresar la url de la empresa directamente dede el navegador.
Gran herramienta Virus Total. Aprovecho también de aportar el sitio web de google para denunciar paginas web de phishing
Para evitar el phishing o la suplantación de identidad de sus dominios es muy importante que configuren de manera correcta DMARC, DKIM y SPF.
