BBLabs NewsBBLabs News
NoticiasTodas las noticiasTemas
EN
  1. Inicio
  2. ›
  3. Glosario
  4. ›
  5. Phishing
Ciberataques

Phishing

Definición

Técnica de ingeniería social donde el atacante suplanta una identidad confiable (banco, soporte, compañero) para conseguir credenciales, OTP, dinero o ejecución de malware.

Variantes por vector: email (clásico), smishing (SMS), vishing (voz, ya con voice cloning IA), quishing (QR), spear phishing (dirigido a una persona específica con OSINT).

Variantes por objetivo: credential phishing (formulario falso de login), MFA fatigue / push bombing (spam de push 2FA hasta que el usuario acepta), session token theft (AitM — Adversary-in-the-Middle como Evilginx2 que captura sessions tras 2FA), BEC (Business Email Compromise — desvío de transferencias).

Defensa: dominios con DMARC strict + DKIM + SPF, MFA resistente a phishing (FIDO2 / passkeys — NO TOTP), email security gateway con sandbox, formación enfocada en BEC y MFA fatigue (no solo el clásico email mal escrito), simulaciones realistas.

Términos relacionados

  • Ransomware
  • APT
  • Supply Chain Attack

Últimos artículos en Ciberataques

  • →Megalodon infecta 5.500 repos de GitHub en 6 horas
  • →JINX-0164: malware macOS vía falsas ofertas de trabajo crypto
  • →Detenidos en Países Bajos los admins de hosting para hackers rusos

¿Te interesa Ciberataques?

Recibe una historia técnica al día sobre ciberataques — filtrada, resumida y accionable.

Suscribirme
BBLabs NewsBBLabs News

BBLabs News

Una historia al día. Cero ruido.

Newsletter técnica de ciberseguridad. Una historia al día sobre CVEs críticos, brechas, bug bounty e IA. Filtrado por IA, escrito para humanos.

Producto

  • Hemeroteca
  • Ediciones
  • Temas
  • Glosario
  • RSS
  • Atom
  • JSON Feed

Editorial

  • Acerca de
  • Suscribirse
  • Cuenta
  • English

Legal

  • Privacidad
  • Términos
  • Contacto: team@bblabs.es

Conectar

  • YouTube · @0xGorka
  • Instagram · @bblabs.es
  • Discord BBLabs
  • Discord Bug Bounty ES
31 artículos·10 ediciones·Desde 2026·Hecho en España
© 2026 BBLabs News·Por Gorka El Bochi