{"id":41672,"date":"2021-11-30T09:47:28","date_gmt":"2021-11-30T08:47:28","guid":{"rendered":"https:\/\/www.ferrovial.com\/blog\/?p=41672"},"modified":"2025-12-11T17:23:18","modified_gmt":"2025-12-11T16:23:18","slug":"phishing-que-es-sus-peligros-y-como-evitarlos","status":"publish","type":"post","link":"https:\/\/www.ferrovial.com\/blog\/es\/2021\/11\/phishing-que-es-sus-peligros-y-como-evitarlos\/","title":{"rendered":"Phishing: qu\u00e9 es, sus peligros y c\u00f3mo evitarlos"},"content":{"rendered":"<p>\u201cEste es un aviso de PayPal: su cuenta se desactivar\u00e1 en los pr\u00f3ximos d\u00edas\u201d. \u201cUsted es el ganador de un premio de loter\u00eda\u201d. \u201cSu cuenta ha sido bloqueada temporalmente tras detectar una actividad inusual\u201d. Todos estos son mensajes que llegan de forma habitual a la bandeja de entrada de los correos electr\u00f3nicos de todo tipo de usuarios. Tienen tres cosas en com\u00fan: el enunciado es muy llamativo, el remitente parece una organizaci\u00f3n o persona de confianza y su objetivo final es estafar a los receptores.<\/p>\n<p>Este tipo de enga\u00f1os tienen un nombre: <strong>phishing<\/strong>. Se trata de ataques que utilizan <strong>t\u00e9cnicas de ingeniar\u00eda social<\/strong> que buscan robar informaci\u00f3n profesional y personal. Los ciberdelincuentes se hacen pasar por una entidad leg\u00edtima, como un banco, un organismo oficial \u2013por ejemplo, la Agencia Tributaria\u2013, o una empresa sobradamente conocida \u2013Netflix o Amazon\u2013, para generar confianza y conseguir as\u00ed que el usuario entregue sus datos de manera voluntaria.<\/p>\n<p>Los mensajes tienen un car\u00e1cter de urgencia para que quien lo reciba act\u00fae lo antes posible y lo habitual es que contengan un enlace web al que hay que dirigirse para completar los datos que nos piden (nombre y apellidos, direcci\u00f3n, DNI, cuenta bancaria\u2026), ya sea para evitar el cierre de nuestra cuenta u optar al cobro de una cuantiosa suma de dinero. Una vez que los estafadores disponen de esa informaci\u00f3n, inician su ataque.<\/p>\n<p><strong>Su fin \u00faltimo es econ\u00f3mico, ya sea por la estafa directa, as\u00ed como por la venta de datos obtenidos o secuestro de los mismos<\/strong>. \u00a0En ocasiones el phishing tiene otros prop\u00f3sitos: convertirse en la puerta de entrada para otro tipo de ataques. Con determinada informaci\u00f3n personal, los ciberdelincuentes pueden instalar software malicioso (<strong>malware<\/strong>) en los dispositivos de nuestra propiedad para controlarlos o secuestrar datos sensibles (<strong>ransomware<\/strong>) que \u00fanicamente se pueden recuperar tras el pago de un rescate.<\/p>\n<p>Seg\u00fan el informe \u201c<a href=\"https:\/\/www.proofpoint.com\/es\/resources\/threat-reports\/state-of-phish\" target=\"_blank\" rel=\"noopener\">2021 State of the Phish<\/a>\u201d, elaborado por la compa\u00f1\u00eda de ciberseguridad Proofpoint, los ataques de phishing durante el pasado a\u00f1o han supuesto una p\u00e9rdida de datos en el 60% de los casos, seguida de cerca por un compromiso de la cuenta (52%) y de infecciones por ransomware (47%). Otros impactos registrados han sido las infecciones por malware (29%) y fraudes financieros (18%).<\/p>\n<h2>Variedades de phishing<\/h2>\n<p>Aunque el correo electr\u00f3nico suele ser el medio m\u00e1s recurrente para realizar este tipo de ataques, no es el \u00fanico. Las llamadas telef\u00f3nicas, el env\u00edo de SMS o el uso de redes sociales tambi\u00e9n son utilizadas por los ciberdelicuentes para suplantar la identidad de otras personas u organizaciones y conseguir informaci\u00f3n financiera y sensible de los usuarios.<\/p>\n<p><strong>Vishing<\/strong>: es la abreviatura de \u2018voice phishing\u2019. Se trata de la versi\u00f3n telef\u00f3nica del phishing. En este caso, el atacante en lugar de usar el correo electr\u00f3nico se pone en contacto con su posible v\u00edctima a trav\u00e9s de una llamada de tel\u00e9fono. Es habitual que la intenten enga\u00f1ar \u00a0diciendo que ha habido un problema con su cuenta (del banco, por ejemplo) y que necesita determinados datos para solucionarlo.<\/p>\n<p><strong>Smishing<\/strong>: es la abreviatura de \u2018SMS phishing\u2019. El \u2018gancho\u2019 es un mensaje de texto en el que se pide al usuario que entre en una p\u00e1gina web o descargue un archivo. Una vez hecho el atacante tiene la puerta abierta a la informaci\u00f3n del dispositivo, acceso a aplicaciones, instalaci\u00f3n de malware, etc.<\/p>\n<p><strong>En redes sociales: <\/strong>Instagram, Twitter y Facebook son algunas de las plataformas donde los usuarios comparten vivencias y, por tanto, se han convertido en una buena fuente de informaci\u00f3n donde los delincuentes recaban datos personales que les ayudan a construir mensajes con los que atraer a posibles v\u00edctimas. En el caso de LinkedIn, estos datos se extienden al entorno profesional facilitando el acceso a informaci\u00f3n sensible de las empresas.<\/p>\n<p><strong>Fraude del CEO<\/strong>: en este caso el cebo es la supuesta persona que env\u00eda el mensaje. El ciberdelincuente se hace pasar por el directivo de una empresa que manda a sus empleados un correo electr\u00f3nico donde les pide ayuda para realizar alg\u00fan tipo de operaci\u00f3n financiera. Si el trabajador le da credibilidad puede aportar datos sensible de su organizaci\u00f3n o realizar acciones que pueden conllevar un fraude financiero, como por ejemplo hacer una trasferencia bancaria a los cibercriminales.<\/p>\n<p><strong>Whaling: <\/strong>es la abreviatura de \u2018whale phising\u2019. Hace referencia a las ballenas (whale) de la empresas, es decir, a las personas que forman parte de la c\u00fapula directiva y los ataques de phishing dirigidos a ellas con el fin de recabar datos especialmente delicados de sus compa\u00f1\u00edas.<\/p>\n<h2>Consejos para prevenirlo<\/h2>\n<p>Como se adelantaba m\u00e1s arriba, aunque el remitente de un mensaje sea aparentemente de confianza no siempre lo es. Para poder identificar el phishing y evitar el robo de datos hay algunos indicios que deber\u00edan hacer saltar las alertas para prevenirlo:<\/p>\n<ul>\n<li><strong>Inmediatez<\/strong>: se trata de mensajes urgentes que piden al usuario que lleva a cabo una acci\u00f3n a antes de que sea demasiado tarde y no pueda recuperar su cuenta.<\/li>\n<li><strong>Faltas ortogr\u00e1ficas<\/strong>: los textos de los correos electr\u00f3nicos, SMS y redes sociales pueden tener fallos en su ortograf\u00eda.<\/li>\n<li><strong>Enlaces web<\/strong>: se debe evitar acceder a la direcci\u00f3n de internet que incluye el mensajes desde el propio texto. Para ver donde te lleva puedes posicionarte encima del enlace con el rat\u00f3n. Los dominios que usan los ciberdelincuentes suelen ser muy parecidos al original. Para realizar cualquier acci\u00f3n, lo mejor es acudir a la web de la empresa u organismo oficial directamente desde el navegador.<\/li>\n<\/ul>\n<p>Mantenerse informado sobre los peligros ayuda a detectarlos y, lo que es m\u00e1s importante, mantener los datos personales y los de la empresa a salvo.<\/p>\n<p>Los ciberataques evolucionan e incorporan d\u00eda a d\u00eda las \u00faltimas innovaciones tecnol\u00f3gicas. La inteligencia artificial, empleada para prevenirlos, ya se est\u00e1 usando para desarrollar algoritmos que efect\u00faen ataques de phishing.<\/p>\n<p>La innovaci\u00f3n en el cibercrimen es un hecho, \u00bfhas o\u00eddo hablar del DeepFake?&#8230; pr\u00f3ximamente<\/p>\n<p><strong>No te dejes llevar por las prisas, reflexiona antes de actuar.\u00a0 <\/strong><\/p>\n<p><em>Un art\u00edculo de Javier Rubio Sanz<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u201cEste es un aviso de PayPal: su cuenta se desactivar\u00e1 en los pr\u00f3ximos d\u00edas\u201d. \u201cUsted es el ganador de un premio de loter\u00eda\u201d. \u201cSu cuenta ha sido bloqueada temporalmente tras detectar una actividad inusual\u201d. Todos estos son mensajes que llegan de forma habitual a la bandeja de entrada de los correos electr\u00f3nicos de todo tipo [&hellip;]<\/p>\n","protected":false},"featured_media":41674,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"image","meta":{"_acf_changed":false,"footnotes":""},"nivel-1":[],"nivel-2":[6344,4509],"nivel-3":[],"nivel-4":[],"nivel-5":[],"topic":[7291,7292],"coauthors":[6638,1518],"class_list":["post-41672","post","type-post","status-publish","format-image","has-post-thumbnail","hentry","post_format-post-format-image","nivel-2-corporativo","nivel-2-informatica","topic-gestion-y-estrategia","topic-tecnologia-e-innovacion"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.2 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Phishing: qu\u00e9 es, sus peligros y c\u00f3mo evitarlos<\/title>\n<meta name=\"description\" content=\"Este tipo de enga\u00f1os tienen un nombre: phishing. Se trata de ataques que utilizan t\u00e9cnicas de ingeniar\u00eda social para robar informaci\u00f3n.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.ferrovial.com\/blog\/es\/2021\/11\/phishing-que-es-sus-peligros-y-como-evitarlos\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Phishing: qu\u00e9 es, sus peligros y c\u00f3mo evitarlos\" \/>\n<meta property=\"og:description\" content=\"Este tipo de enga\u00f1os tienen un nombre: phishing. Se trata de ataques que utilizan t\u00e9cnicas de ingeniar\u00eda social para robar informaci\u00f3n.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.ferrovial.com\/blog\/es\/2021\/11\/phishing-que-es-sus-peligros-y-como-evitarlos\/\" \/>\n<meta property=\"og:site_name\" content=\"Ferrovial\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/ferrovial\" \/>\n<meta property=\"article:published_time\" content=\"2021-11-30T08:47:28+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-12-11T16:23:18+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/static.ferrovial.com\/wp-content\/uploads\/sites\/3\/2021\/11\/22165447\/adobestock-417248071-1200px.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"586\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@ferrovial_es\" \/>\n<meta name=\"twitter:site\" content=\"@ferrovial_es\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Javier Rubio Sanz\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutos\" \/>\n\t<meta name=\"twitter:label3\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data3\" content=\"Javier Rubio Sanz, Maica Aguilar Carneros\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Phishing: qu\u00e9 es, sus peligros y c\u00f3mo evitarlos","description":"Este tipo de enga\u00f1os tienen un nombre: phishing. Se trata de ataques que utilizan t\u00e9cnicas de ingeniar\u00eda social para robar informaci\u00f3n.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.ferrovial.com\/blog\/es\/2021\/11\/phishing-que-es-sus-peligros-y-como-evitarlos\/","og_locale":"es_ES","og_type":"article","og_title":"Phishing: qu\u00e9 es, sus peligros y c\u00f3mo evitarlos","og_description":"Este tipo de enga\u00f1os tienen un nombre: phishing. Se trata de ataques que utilizan t\u00e9cnicas de ingeniar\u00eda social para robar informaci\u00f3n.","og_url":"https:\/\/www.ferrovial.com\/blog\/es\/2021\/11\/phishing-que-es-sus-peligros-y-como-evitarlos\/","og_site_name":"Ferrovial","article_publisher":"https:\/\/www.facebook.com\/ferrovial","article_published_time":"2021-11-30T08:47:28+00:00","article_modified_time":"2025-12-11T16:23:18+00:00","og_image":[{"width":1200,"height":586,"url":"https:\/\/static.ferrovial.com\/wp-content\/uploads\/sites\/3\/2021\/11\/22165447\/adobestock-417248071-1200px.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_creator":"@ferrovial_es","twitter_site":"@ferrovial_es","twitter_misc":{"Escrito por":"Javier Rubio Sanz","Tiempo de lectura":"5 minutos","Written by":"Javier Rubio Sanz, Maica Aguilar Carneros"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.ferrovial.com\/blog\/es\/2021\/11\/phishing-que-es-sus-peligros-y-como-evitarlos\/#article","isPartOf":{"@id":"https:\/\/www.ferrovial.com\/blog\/es\/2021\/11\/phishing-que-es-sus-peligros-y-como-evitarlos\/"},"headline":"Phishing: qu\u00e9 es, sus peligros y c\u00f3mo evitarlos","datePublished":"2021-11-30T08:47:28+00:00","dateModified":"2025-12-11T16:23:18+00:00","mainEntityOfPage":{"@id":"https:\/\/www.ferrovial.com\/blog\/es\/2021\/11\/phishing-que-es-sus-peligros-y-como-evitarlos\/"},"wordCount":1055,"commentCount":0,"publisher":{"@id":"https:\/\/www.ferrovial.com\/blog\/es\/#organization"},"image":{"@id":"https:\/\/www.ferrovial.com\/blog\/es\/2021\/11\/phishing-que-es-sus-peligros-y-como-evitarlos\/#primaryimage"},"thumbnailUrl":"https:\/\/static.ferrovial.com\/wp-content\/uploads\/sites\/3\/2021\/11\/22165447\/adobestock-417248071-1200px.jpg","articleSection":["Community"],"inLanguage":"es","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.ferrovial.com\/blog\/es\/2021\/11\/phishing-que-es-sus-peligros-y-como-evitarlos\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.ferrovial.com\/blog\/es\/2021\/11\/phishing-que-es-sus-peligros-y-como-evitarlos\/","url":"https:\/\/www.ferrovial.com\/blog\/es\/2021\/11\/phishing-que-es-sus-peligros-y-como-evitarlos\/","name":"Phishing: qu\u00e9 es, sus peligros y c\u00f3mo evitarlos","isPartOf":{"@id":"https:\/\/www.ferrovial.com\/blog\/es\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.ferrovial.com\/blog\/es\/2021\/11\/phishing-que-es-sus-peligros-y-como-evitarlos\/#primaryimage"},"image":{"@id":"https:\/\/www.ferrovial.com\/blog\/es\/2021\/11\/phishing-que-es-sus-peligros-y-como-evitarlos\/#primaryimage"},"thumbnailUrl":"https:\/\/static.ferrovial.com\/wp-content\/uploads\/sites\/3\/2021\/11\/22165447\/adobestock-417248071-1200px.jpg","datePublished":"2021-11-30T08:47:28+00:00","dateModified":"2025-12-11T16:23:18+00:00","description":"Este tipo de enga\u00f1os tienen un nombre: phishing. Se trata de ataques que utilizan t\u00e9cnicas de ingeniar\u00eda social para robar informaci\u00f3n.","breadcrumb":{"@id":"https:\/\/www.ferrovial.com\/blog\/es\/2021\/11\/phishing-que-es-sus-peligros-y-como-evitarlos\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.ferrovial.com\/blog\/es\/2021\/11\/phishing-que-es-sus-peligros-y-como-evitarlos\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.ferrovial.com\/blog\/es\/2021\/11\/phishing-que-es-sus-peligros-y-como-evitarlos\/#primaryimage","url":"https:\/\/static.ferrovial.com\/wp-content\/uploads\/sites\/3\/2021\/11\/22165447\/adobestock-417248071-1200px.jpg","contentUrl":"https:\/\/static.ferrovial.com\/wp-content\/uploads\/sites\/3\/2021\/11\/22165447\/adobestock-417248071-1200px.jpg","width":1200,"height":586,"caption":"Mujer haciendo compras online"},{"@type":"BreadcrumbList","@id":"https:\/\/www.ferrovial.com\/blog\/es\/2021\/11\/phishing-que-es-sus-peligros-y-como-evitarlos\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.ferrovial.com\/blog\/es\/"},{"@type":"ListItem","position":2,"name":"Phishing: qu\u00e9 es, sus peligros y c\u00f3mo evitarlos"}]},{"@type":"WebSite","@id":"https:\/\/www.ferrovial.com\/blog\/es\/#website","url":"https:\/\/www.ferrovial.com\/blog\/es\/","name":"Ferrovial","description":"Aeropuertos, autopistas, construcci\u00f3n y servicios (smart cities).","publisher":{"@id":"https:\/\/www.ferrovial.com\/blog\/es\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.ferrovial.com\/blog\/es\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/www.ferrovial.com\/blog\/es\/#organization","name":"Ferrovial S.A.","url":"https:\/\/www.ferrovial.com\/blog\/es\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.ferrovial.com\/blog\/es\/#\/schema\/logo\/image\/","url":"https:\/\/static.ferrovial.com\/wp-content\/uploads\/sites\/3\/2018\/03\/13150646\/logo-vector-ferrovial.jpg","contentUrl":"https:\/\/static.ferrovial.com\/wp-content\/uploads\/sites\/3\/2018\/03\/13150646\/logo-vector-ferrovial.jpg","width":525,"height":156,"caption":"Ferrovial S.A."},"image":{"@id":"https:\/\/www.ferrovial.com\/blog\/es\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/ferrovial","https:\/\/x.com\/ferrovial_es","https:\/\/www.linkedin.com\/company\/ferrovial","https:\/\/www.youtube.com\/ferrovial"]},{"@type":"Person","@id":"https:\/\/www.ferrovial.com\/blog\/es\/#\/schema\/person\/c959cfd0ef9e37bd010e0b60ac05506f","name":"Javier Rubio Sanz","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/secure.gravatar.com\/avatar\/b75151d284fdd423fb579b865e8645e7e1d8d8895c2eb72737195d10188281b2?s=96&d=mm&r=g76725bdd94a6c7ff96a7a04a603acbf6","url":"https:\/\/secure.gravatar.com\/avatar\/b75151d284fdd423fb579b865e8645e7e1d8d8895c2eb72737195d10188281b2?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/b75151d284fdd423fb579b865e8645e7e1d8d8895c2eb72737195d10188281b2?s=96&d=mm&r=g","caption":"Javier Rubio Sanz"}}]}},"_links":{"self":[{"href":"https:\/\/www.ferrovial.com\/blog\/es\/wp-json\/wp\/v2\/posts\/41672","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ferrovial.com\/blog\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ferrovial.com\/blog\/es\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ferrovial.com\/blog\/es\/wp-json\/wp\/v2\/comments?post=41672"}],"version-history":[{"count":4,"href":"https:\/\/www.ferrovial.com\/blog\/es\/wp-json\/wp\/v2\/posts\/41672\/revisions"}],"predecessor-version":[{"id":53518,"href":"https:\/\/www.ferrovial.com\/blog\/es\/wp-json\/wp\/v2\/posts\/41672\/revisions\/53518"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ferrovial.com\/blog\/es\/wp-json\/wp\/v2\/media\/41674"}],"wp:attachment":[{"href":"https:\/\/www.ferrovial.com\/blog\/es\/wp-json\/wp\/v2\/media?parent=41672"}],"wp:term":[{"taxonomy":"nivel-1","embeddable":true,"href":"https:\/\/www.ferrovial.com\/blog\/es\/wp-json\/wp\/v2\/nivel-1?post=41672"},{"taxonomy":"nivel-2","embeddable":true,"href":"https:\/\/www.ferrovial.com\/blog\/es\/wp-json\/wp\/v2\/nivel-2?post=41672"},{"taxonomy":"nivel-3","embeddable":true,"href":"https:\/\/www.ferrovial.com\/blog\/es\/wp-json\/wp\/v2\/nivel-3?post=41672"},{"taxonomy":"nivel-4","embeddable":true,"href":"https:\/\/www.ferrovial.com\/blog\/es\/wp-json\/wp\/v2\/nivel-4?post=41672"},{"taxonomy":"nivel-5","embeddable":true,"href":"https:\/\/www.ferrovial.com\/blog\/es\/wp-json\/wp\/v2\/nivel-5?post=41672"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/www.ferrovial.com\/blog\/es\/wp-json\/wp\/v2\/topic?post=41672"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.ferrovial.com\/blog\/es\/wp-json\/wp\/v2\/coauthors?post=41672"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}