> For the complete documentation index, see [llms.txt](https://afsh4ck.gitbook.io/ethical-hacking-cheatsheet/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://afsh4ck.gitbook.io/ethical-hacking-cheatsheet/explotacion-de-vulnerabilidades/explotacion-en-redes/phising.md).

# Phising

## <mark style="color:purple;">¿Qúe es el phising?</mark>

El phishing es una técnica maliciosa utilizada por atacantes para engañar a las personas y obtener información sensible, como nombres de usuario, contraseñas y detalles de tarjetas de crédito, haciéndose pasar por una entidad confiable. Estos ataques a menudo se ejecutan a través de correos electrónicos, mensajes de texto o sitios web falsos que imitan a organizaciones legítimas. Un atacante puede utilizar el phishing para acceder a sistemas protegidos, robar identidades, o realizar fraudes financieros, comprometiendo así la seguridad personal y corporativa.

## <mark style="color:purple;">Tipos de phishing</mark>

Existen varios tipos de phishing que los atacantes utilizan para engañar a sus víctimas. Cada tipo tiene su propia metodología y objetivos específicos. A continuación se presenta una tabla con algunos de los tipos más comunes:

<table data-header-hidden><thead><tr><th width="193"></th><th></th></tr></thead><tbody><tr><td><strong>Tipo de Phishing</strong></td><td><strong>Descripción</strong></td></tr><tr><td><strong>Phishing Tradicional</strong></td><td>Envío masivo de correos electrónicos falsos que aparentan ser de empresas legítimas para robar credenciales o información personal.</td></tr><tr><td><strong>Spear Phishing</strong></td><td>Ataques dirigidos a individuos o empresas específicas con información personalizada para aumentar la credibilidad del engaño.</td></tr><tr><td><strong>Whaling</strong></td><td>Variante del spear phishing que apunta a altos ejecutivos o figuras clave dentro de una empresa para obtener acceso a datos sensibles.</td></tr><tr><td><strong>Smishing</strong></td><td>Uso de mensajes de texto (SMS) fraudulentos para engañar a la víctima y robar información personal o financiera.</td></tr><tr><td><strong>Vishing</strong></td><td>Llamadas telefónicas fraudulentas donde el atacante se hace pasar por una entidad confiable para obtener datos confidenciales.</td></tr><tr><td><strong>Clone Phishing</strong></td><td>Creación de una copia exacta de un correo legítimo con enlaces o archivos maliciosos para engañar a la víctima.</td></tr><tr><td><strong>Angler Phishing</strong></td><td>Uso de redes sociales para suplantar identidades, enviar enlaces maliciosos o robar información mediante interacciones falsas.</td></tr><tr><td><strong>Pharming</strong></td><td>Redirección de tráfico web a sitios falsos sin que la víctima lo note, a través de manipulación de DNS o malware.</td></tr><tr><td><strong>Business Email Compromise (BEC)</strong></td><td>Fraude empresarial donde los atacantes se hacen pasar por ejecutivos para solicitar transferencias de dinero o datos confidenciales.</td></tr><tr><td><strong>Evil Twin Attack</strong></td><td>Creación de redes Wi-Fi falsas con nombres similares a redes legítimas para interceptar información de usuarios desprevenidos.</td></tr></tbody></table>

## <mark style="color:purple;">Fases del phising</mark>

Un ataque de phishing típico suele constar de varias fases:

### Fase 1: Planificación

La primera fase es la planificación, donde el atacante selecciona sus objetivos y recopila información relevante para hacer su ataque más convincente. En esta fase, el atacante lleva a cabo actividades de reconocimiento para reunir la máxima información posible sobre sus objetivos potenciales.&#x20;

Esto puede incluir el análisis de perfiles en redes sociales, la revisión de sitios web empresariales o el uso de técnicas OSINT (Open Source Intelligence) para identificar vulnerabilidades y obtener detalles que le permitan personalizar el ataque. La información recopilada durante esta etapa ayuda al atacante a crear mensajes más persuasivos, aumentando así las posibilidades de éxito de la estafa.

### Fase 2: Preparación

La segunda fase es la preparación y el envío del contenido malicioso, como correos electrónicos o mensajes falsos, diseñados para engañar a la víctima. En esta fase, el atacante elabora cuidadosamente el contenido malicioso para que parezca legítimo, utilizando la información recabada en la fase anterior. Los correos electrónicos o mensajes fraudulentos suelen incluir enlaces a sitios web maliciosos o archivos adjuntos infectados con malware.&#x20;

El atacante puede falsificar direcciones de correo para que parezcan provenir de fuentes confiables o incluir detalles personalizados que resuenen con la víctima, aumentando la probabilidad de que la víctima caiga en la trampa y contribuya al éxito del ataque.

### Fase 3: Explotación

En la tercera fase, la víctima es engañada para que haga clic en un enlace o proporcione información confidencial. En esta etapa del ataque, la víctima, al caer en el señuelo del atacante, interactúa con el contenido malicioso, ya sea pulsando un enlace o proporcionando involuntariamente datos sensibles como contraseñas, números de tarjeta de crédito o información personal.&#x20;

Este acto a menudo desencadena la descarga de malware en el dispositivo de la víctima o la redirección a sitios web fraudulentos diseñados para recopilar información confidencial. La efectividad de esta fase depende en gran medida de la destreza del atacante para hacer que el engaño sea convincente y pasar desapercibido para los mecanismos de seguridad de la víctima.

### Fase 4: Post-explotación

En esta fase, el atacante usa la información obtenida para llevar a cabo actividades fraudulentas, como el robo de identidad, la extracción de fondos o el secuestro de redes sociales. Esta fase también puede implicar la venta de los datos robados en el mercado negro o su uso para futuros ataques.

Por ejemplo, con credenciales bancarias robadas, el atacante podría realizar transacciones no autorizadas, mientras que con datos personales, podría cometer actos de fraude de identidad. Además, los datos robados pueden ser empaquetados y vendidos en foros clandestinos, generando ingresos adicionales para el atacante. La capacidad de ocultar estas actividades de las autoridades y de la víctima refleja el nivel de sofisticación del atacante y determina el éxito a largo plazo de la operación maliciosa.

***

## <mark style="color:purple;">Links a las secciones</mark>

{% content-ref url="/pages/ThtvnDc8D21mekTEdZS7" %}
[Herramientas de Phising](/ethical-hacking-cheatsheet/explotacion-de-vulnerabilidades/explotacion-en-redes/phising/herramientas-de-phising.md)
{% endcontent-ref %}

{% content-ref url="/pages/CPZbGaNuipryf2nsCtvI" %}
[Seeker y Ngrok](/ethical-hacking-cheatsheet/explotacion-de-vulnerabilidades/explotacion-en-redes/phising/seeker-y-ngrok.md)
{% endcontent-ref %}

{% content-ref url="/pages/echTeeBwDFlyDcrbvQ5L" %}
[Social Engineering Toolkit](/ethical-hacking-cheatsheet/explotacion-de-vulnerabilidades/explotacion-en-redes/phising/social-engineering-toolkit.md)
{% endcontent-ref %}

{% content-ref url="/pages/O5iSwtoE1PfZwwOQjUy7" %}
[Gophish](/ethical-hacking-cheatsheet/explotacion-de-vulnerabilidades/explotacion-en-redes/phising/gophish.md)
{% endcontent-ref %}


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://afsh4ck.gitbook.io/ethical-hacking-cheatsheet/explotacion-de-vulnerabilidades/explotacion-en-redes/phising.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.

Tipo de Phishing	Descripción
Phishing Tradicional	Envío masivo de correos electrónicos falsos que aparentan ser de empresas legítimas para robar credenciales o información personal.
Spear Phishing	Ataques dirigidos a individuos o empresas específicas con información personalizada para aumentar la credibilidad del engaño.
Whaling	Variante del spear phishing que apunta a altos ejecutivos o figuras clave dentro de una empresa para obtener acceso a datos sensibles.
Smishing	Uso de mensajes de texto (SMS) fraudulentos para engañar a la víctima y robar información personal o financiera.
Vishing	Llamadas telefónicas fraudulentas donde el atacante se hace pasar por una entidad confiable para obtener datos confidenciales.
Clone Phishing	Creación de una copia exacta de un correo legítimo con enlaces o archivos maliciosos para engañar a la víctima.
Angler Phishing	Uso de redes sociales para suplantar identidades, enviar enlaces maliciosos o robar información mediante interacciones falsas.
Pharming	Redirección de tráfico web a sitios falsos sin que la víctima lo note, a través de manipulación de DNS o malware.
Business Email Compromise (BEC)	Fraude empresarial donde los atacantes se hacen pasar por ejecutivos para solicitar transferencias de dinero o datos confidenciales.
Evil Twin Attack	Creación de redes Wi-Fi falsas con nombres similares a redes legítimas para interceptar información de usuarios desprevenidos.