¿Qué es el phishing?
El phishing es un ciberataque en el que un ciberdelincuente se comunica por correo electrónico, mensaje de texto o teléfono haciéndose pasar por una entidad de confianza (persona o institución) para inducir a un objetivo a proporcionar información de una fuente que, de otro modo, estaría protegida. A pesar de que los proveedores de soluciones de ciberseguridad actualizan sus controles y promueven las mejores prácticas, el phishing sigue siendo uno de los métodos más lucrativos y convenientes para que los actores de amenazas roben información confidencial y accedan a ella.
Al pasar datos confidenciales, incluida información de identificación personal, un ataque de phishing puede proporcionar a los actores de la amenaza acceso a cuentas privilegiadas y causar daños asociados con pérdidas financieras, degradación de la reputación e interrupción de las operaciones normales de la empresa.