El phishing es un tipo de engaño informático donde los criminales se hacen pasar por empresas confiables para robar información personal de las víctimas. Generalmente envían correos electrónicos falsos o usan sitios web falsos para engañar a las personas y robar sus nombres de usuario, contraseñas u otra información privada. Aunque el correo electrónico es el método más común, también usan SMS y llamadas telefónicas. Muchos países han creado leyes para castigar este delito.

1. PHISING

2. que és
Phishing, conocido como suplantación de identidad o simplemente suplantador, es un término informático
que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería
social, caracterizado por intentar adquirir información confidencial de forma fraudulenta. El cibercriminal,
conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente
comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería
instantánea o incluso utilizando también llamadas telefónicas.
Dado el creciente número de denuncias de incidentes relacionados con el phishing , se requieren métodos
adicionales de protección. Se han realizado intentos con leyes que castigan la práctica y campañas para
prevenir a los usuarios con la aplicación de medidas técnicas a los programas.

3. ¿COMO LLEGA?
El mecanismo más empleado habitualmente es la generación de un correo electrónico falso que simule proceder de
una determinada compañía, a cuyos clientes se pretende engañar. Dicho mensaje contendrá enlaces que apuntan a
una o varias páginas web que imitan en todo o en parte el aspecto y funcionalidad de la empresa, de la que se espera
que el receptor mantenga una relación comercial.
Respecto a la relación entre spam y phishing, parece claro que este tipo de mensajes de distribución masiva puede ser
una eficiente forma de captación utilizada por los ciberdelincuentes. De hecho, uno de los métodos más habituales de
contacto para la comisión de delitos informáticos es el correo electrónico.
Sin embargo, el canal de contacto para llevar a cabo estos delitos no se limita exclusivamente al correo electrónico,
sino que también es posible realizar ataques de phishing a través de SMS, conocido como smishing, o de telefonía IP,
conocido como vishing.
En el smishing el usuario recibe un mensaje de texto intentando convencerle de que visite un enlace fraudulento. En el
vishing el usuario recibe una llamada telefónica que simula proceder de una entidad bancaria solicitándole que verifique
una serie de datos.

4. General
Diversos países se han ocupado de los temas del fraude y las estafas a través de Internet. Uno de ellos es el Convenio de Cibercriminalidad
de Budapest pero además otros países han dedicado esfuerzos legislativos para castigar estas acciones.
Algunos países ya han incluido el phishing como delito en sus legislaciones, mientras que en otros aún están trabajando en ello.
Argentina
En Argentina, el 19 de septiembre de 2011 fue presentado un proyecto para sancionar el Phishing,bajo el Nº de Expediente S-2257/11,
Proyecto de Ley para tipificar el Phishing o Captación Ilegítima de Datos en el Senado de la Nación. Mediante este proyecto se busca
combatir las diferentes técnicas de obtención ilegítima de información personal.
Chile
En Chile, no existe un tipo penal en el Código Penal que sancione el phishing, sin embargo, los tribunales recurren a la figura de la estafa
tradicional para castigar estas conductas.
Estados Unidos
En los Estados Unidos, el senador Patrick Leahy introdujo el Ley Anti-Phishing de 2005 el 1 de marzo de 2005. Esta ley federal de anti-
phishing establecía que aquellos criminales que crearan páginas web falsas o enviaran spam a cuentas de correo electrónico con la
intención de estafar a los usuarios.

5. ¿Cómo protegernos?
La forma más segura para estar tranquilo y no ser estafado, es que NUNCA responda a NINGUNA solicitud de información
personal a través de correo electrónico, llamada telefónica o mensaje corto (SMS).
Las entidades u organismos NUNCA le solicitan contraseñas, números de tarjeta de crédito o cualquier información
personal por correo electrónico, por teléfono o SMS. Ellos ya tienen sus datos, en todo caso es usted el que los puede
solicitar por olvido o pérdida y ellos se lo facilitarán. Ellos NUNCA se lo van a solicitar porque ya los tienen, es de sentido
común.
Para visitar sitios Web, teclee la dirección URL en la barra de direcciones. NUNCA POR ENLACES PROCEDENTES DE
CUALQUIER SITIO. Las entidades bancarias contienen certificados de seguridad y cifrados seguros NO TENGA MIEDO al uso
de la banca por internet.

6. BIBLIOGRAFIA
https://es.wikipedia.org/wiki/Phishing