Glosario de Ciberseguridad
Phishing
Ataque de ingeniería social que suplanta identidades legítimas para robar credenciales y datos.
¿Qué es Phishing?
El phishing es una técnica de ingeniería social en la que un atacante se hace pasar por una entidad de confianza (banco, proveedor, compañero de trabajo, servicio cloud) para engañar a la víctima y que revele información sensible: credenciales de acceso, datos bancarios, información personal o datos corporativos. El phishing se ejecuta principalmente por correo electrónico, pero también mediante SMS (smishing), llamadas telefónicas (vishing), mensajería instantánea y redes sociales.
El phishing es el vector de ataque más utilizado a nivel mundial: más del 90% de los ciberataques comienzan con un correo de phishing. Las variantes más peligrosas incluyen spear phishing (dirigido a personas específicas con información personalizada), whaling (dirigido a ejecutivos), Business Email Compromise (BEC, suplantación de correo de un directivo para ordenar transferencias) y clone phishing (duplicación de un correo legítimo previo con adjunto malicioso).
¿Cómo funciona?
- 1
Reconocimiento: el atacante investiga a la víctima y la organización para personalizar el ataque (LinkedIn, web corporativa, filtraciones previas).
- 2
Preparación: registra dominios similares al legítimo (typosquatting), crea páginas de login falsas y redacta correos convincentes.
- 3
Envío: distribuye los correos de phishing, a menudo desde cuentas de correo comprometidas para pasar los filtros SPF/DKIM/DMARC.
- 4
Engaño: el correo contiene un enlace a una página falsa, un adjunto malicioso (PDF, Word con macros) o instrucciones directas (transferir dinero).
- 5
Captura: la víctima introduce sus credenciales en la página falsa, o ejecuta el adjunto malicioso que instala malware o ransomware.
- 6
Explotación: el atacante utiliza las credenciales robadas para acceder a sistemas corporativos, correo, VPN o realizar fraude financiero.
Implementación en Fortinet
Fortinet protege contra phishing en múltiples puntos: FortiMail filtra correos de phishing con antispam, antivirus y sandboxing de adjuntos. FortiGate bloquea el acceso a URLs de phishing mediante FortiGuard Web Filtering y DNS Filtering. FortiClient protege al usuario final con filtrado web local. FortiPhish permite realizar campañas de simulación de phishing para concienciar a los empleados y medir su resiliencia.
Preguntas frecuentes
¿Cómo puedo identificar un correo de phishing?
Señales clave: dirección de remitente sospechosa (dominio diferente al oficial), urgencia excesiva (cuenta bloqueada, pago pendiente), errores gramaticales, enlaces que no coinciden con el dominio oficial (pasar el ratón sin hacer clic), adjuntos inesperados, solicitud de datos sensibles por correo. Ante la duda, contactar directamente con la entidad por otro canal.
¿Qué tecnologías Fortinet protegen contra phishing?
FortiGate con FortiGuard Web Filtering bloquea URLs de phishing en tiempo real (base de datos de millones de URLs maliciosas). DNS Filtering bloquea dominios maliciosos antes de la conexión. Si se usa FortiMail, añade filtrado de correo con antispam, sandboxing de adjuntos y verificación SPF/DKIM/DMARC. Todo complementado con FortiGuard Threat Intelligence actualizada continuamente.
Términos relacionados
Ransomware
Malware que cifra los archivos de la víctima y exige un rescate económico para recuperarlos.
Leer más →Zero Trust (Confianza Cero)
Modelo de seguridad que verifica cada acceso sin confiar en ningún usuario o dispositivo por defecto.
Leer más →APT (Amenaza Persistente Avanzada)
Ataques dirigidos, sofisticados y prolongados contra organizaciones específicas, a menudo patrocinados por estados.
Leer más →WAF (Web Application Firewall)
Firewall específico que protege aplicaciones web contra ataques como SQL injection, XSS y OWASP Top 10.
Leer más →¿Necesitas protección Phishing?
Nuestros expertos en ciberseguridad pueden ayudarte a implementar la mejor solución Fortinet para proteger tu empresa. Consulta sin compromiso.