Omitir y ver el contenido principal
Mantén tu negocio activo durante la crisis de la COVID-19Más información
Llámanos
  • Llama a nuestro galardonado equipo de asistencia técnica al91 198 05 24
Números telefónicos y horarios
Centro de Ayuda

Explora nuestros recursos de ayuda en línea

BlogAyuda

GoDaddy Ayuda

Hicimos lo mejor que pudimos para traducir esta página para ti. La página en inglés también está disponible.

¿Qué es el phishing?

El phishing es un esquema en el que los hackers consiguen que los usuarios compartan información confidencial, como contraseñas y números de seguridad social. Por lo general, implica enviar correos electrónicos no deseados que parecen provenir de una fuente confiable, como un banco (ese es el anzuelo), que luego se vincula a un sitio web fraudulento que se hace pasar por la fuente confiable (esta es la trampa).

Comprender la modalidad y funcionamiento de estos ataques puede ayudarte a detectar intentos de phishing, así como también proporcionarte cierta información sobre cómo debes actuar si tu sitio web se ha interferido para alojar una trampa de phishing.

Correo electrónico de phishing (señuelo)

Los correos electrónicos de phishing se hacen pasar por organizaciones confiables para robar las credenciales de los usuarios. En el siguiente ejemplo, el correo electrónico emplea una práctica común de phishing, que solicita a los usuarios que actualicen la información de su cuenta. Sin embargo, cuando pasas el cursor sobre el enlace, no te lleva al sitio web real de la empresa, sino a un sitio de trampa de phishing.

Correo electrónico de phishing de PayPal

Sitio web de phishing (trampa)

Una vez que los usuarios hacen clic en el enlace en un correo electrónico de phishing, van a un sitio web fraudulento que el atacante está suplantando. Este sitio de trampas pide a los usuarios que ingresen información confidencial, como su nombre de usuario o información bancaria. Una vez que el usuario ingresa la información, se envía al hacker que la usa para comprometer su cuenta.

A continuación incluimos un ejemplo de una página de phishing convincente:

Falsa trampa de phishing de inicio de sesión en Google

La única manera de saber que esta no es la página de inicio de sesión de Google® es mirando la barra de direcciones del navegador. En este ejemplo, notarás que el nombre de dominio no es realmente google.com.

Por ejemplo, enhttp://login.google.com.evilphishingsite.com/index.html , el sitio en el que estás realmente es evilphishingsite.com .

Sitios de phishing alojados en tu cuenta

Si tu sitio sufre una vulnerabilidad de FTP, los hackers podrían usar tu cuenta para alojar un sitio web de phishing. Para los siguientes pasos, consultaMi sitio web fue pirateado. ¿Qué debo hacer?

Cuando observes tus archivos y directorios, puedes tener la certeza de que los directorios nombrados con denominaciones de empresas reconocidas (tales como bancos o Google) se están utilizando para phishing. Por ejemplo:

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

Paso relacionado

Más información

Consulta los siguientes recursos sobre phishing y cómo protegerte: