¿Que es el phishing por correo electrónico?

El phishing por correo electrónico es una técnica de fraude digital en la que los atacantes envían mensajes que parecen legítimos para engañarte y robar información sensible, como credenciales, datos bancarios o acceso a servicios corporativos.

Su objetivo: hacerte creer que el correo proviene de una fuente confiable (banco, proveedor, empresa), usando logos, lenguaje formal y enlaces que parecen auténticos.

⚠️ ¿Por qué es peligroso?

• Robo de credenciales → Acceso a cuentas personales o corporativas.
• Fraudes financieros → Transferencias no autorizadas.
• Compromiso empresarial → Ataques internos y movimientos laterales.

🔍 Ejemplo real

Una campaña reciente suplanta el dominio microsoft.com usando rnicrosoft.com.
La combinación de letras “r” + “n” imita visualmente la “m”, engañando al usuario para que crea que está en el sitio oficial.
Los correos incluyen asuntos como:

“Problema de seguridad en su cuenta Microsoft”
“Restablezca su contraseña urgentemente”

Al hacer clic, la víctima llega a una página falsa que solicita usuario y contraseña, idéntica a la oficial.
Este ataque se basa en la técnica homoglyph spoofing, que explota caracteres visualmente similares.

📌 Referencia del caso: Blog elhacker.net sobre el caso rnicrosoft.com [blog.elhacker.net]