Este término consiste en ‘’La pesca de datos’’ y es la más habitual actualmente.


Herliani Barreto E/CS


El phishing es uno de los mayores ataques en línea realizados por estafadores que se hacen pasar por una fuente confiable o un agente bancario. Estos buscan robar información confidencial de los usuarios que caigan en el anzuelo. La forma que utilizan es engañando a estas personas para que desvelen su información personal como: contraseñas y datos bancarios. 


El phishing en Venezuela

Según el presidente de la Asociación Bancaria de Venezuela (ABV), Pedro Pacheco, Venezuela es el tercer país en Latinoamérica con mayor incidencia en ciberataques, antecedido por México con el primer lugar y Brasil con el segundo. Declaró que todo aquel que tenga acceso a internet, se convierte en un blanco a ciberataques automáticamente.

El experto explicó que, no existen cifras oficiales de phishing en el país, peroque las entidades bancarias llevan un registro y monitoreo interno. Este año,se estima que los bancos experimentaron un incremento de 100 % y 200 % de los casos.

Yasmín Valdivieso, vicepresidenta del Comité de Ciberseguridad de la ABV, expresó que el ciberataque afecta a todos los sectores, no necesariamente a las entidades bancarias y que una de las estafas más comunes es a través de correos electrónicos.

Ataques a nivel mundial

Según un informe del Centro de Denuncias de Delitos en Internet (IC3) del FBI, éste recibió 800.944 denuncias de phishing, con pérdidas superiores a 10.300 millones de dólares en 2022 a nivel mundial.

Mientras que, en Estados Unidos las estafas de phishing representan casi el 36% de todas las violaciones de datos, según el Informe sobre violaciones de datos 2023 de Verizon.

Tipos de phishing

Phishing por email: En los emails, los atacantes suelen pedir que den click a un enlace que los redirecciona a una página web falsa, en la que piden dejar información confidencial, que luego será usada para robar o ser vendida a terceros en el mercado negro. Muchas veces, la información puede robarse con tan solo pinchar el enlace. De esta forma, pueden robar el dinero en las cuentas bancarias.

Spear phishing: Es ataque sofisticado y más directo, en el que el usurpador

se hace pasar por una fuente confiable o por alguien con quien el destinatario ha

interactuado en el pasado, debido a que previamente se ha apropiado de emails de

la víctima.


Según el informe IC3 2022, las personas de entre 30 y 39 años fueron el grupo

que más estafas de spear phishing recibió.

Smishing: Esta es una palabra combinada de los términos ‘’SMS y phishing. Esta práctica la realizan a través del envío de un SMS, que simula venir de un destinatario legítimo, como una red social, una institución pública o privada, o una entidad bancaria.

Vishing: Este es un ataque a través de llamadas teléfonicas. En este caso, el defraudador realiza una llamada haciéndose pasar por un agente bancario u otro establecimiento y, con la excusa de querer solucionar un problema o dar algún crédito, solicitan información a la víctima.

Pharming: Involucra redirigir a los usuarios a sitios web fraudulentos que imitan al sitio web real.

Cómo evitar ser una víctima de robo por internet

La Agencia Española Protección de Datos (AEPD), recomienda sospechar de mensajes alarmistas, que suelen tener como finalidad la urgencia de abrir un enlace. Agrega que, se debe evitar abrir correos que se vean de dudosa procedencia y en el que solicitan datos financieros y personales. 

Ante estos ataques, se recomienda solicitar información a fuentes públicas confiables o a los cuerpos de seguridad.