Son dos técnicas utilizadas por estafadores para engañar a los destinatarios de correo electrónicos, spoofing es utilizada para cambiar los detalles del remitente en un correo electrónico, mientras que phishing, engaña a la víctima con la intención de robar información confidencial.

El phishing se usa para describir a los piratas informáticos y a los criminales cibernéticos, es una forma de estafa que consiste en hacerse pasar por otras personas en un correo electrónico falso. Está diseñado para engañar al destinatario y de esta forma obtener información personal como tu nombre, apellido, los números de tarjetas de crédito y contraseñas; estos correos electrónicos pueden incluir el logo de un banco o de algún departamento gubernamental.

Por ejemplo, el phishing crea su propio sitio web que parece idéntico al original del banco real. Luego envía un correo electrónico del banco al cliente para engañarlo. El correo es una especie de advertencia con respecto a la seguridad de la cuenta, y así emitir una nueva contraseña, cuando el cliente hace clic en el enlace se le pide que ingrese la información confidencial y el cliente comparte su información por qué no se da cuenta que este es falso. 

Existen varios tipos de phishing, como el phishing clonado, el phishing con lanza, el phishing telefónico, etc.

El spoofing generalmente se refiere a la estafa en la que el criminal cibernético se hace pasar por otra persona, la falsificación es similar al phishing, en donde el atacante roba la identidad del usuario u organización con intenciones maliciosas y de este modo bajar un malware y/o virus, depende la técnica que se utilice, existen distintos tipos de spoofing, entre ellos están el IP spoofing, el ARP spoofing, el DNS spoofing, el web spoofing o el e-mail spoofing.

A diferencia de phishing, el ataque de spoofing puede causar daños sin robar la información. Por ejemplo, el atacante envía un correo electrónico falsificado que se parece mucho al de otras organizaciones para engañar a los destinatarios que no leen a detalle como:

Introducen una liga similar, con una final diferente (como .com en lugar de org.) o sustituir de la letra “l” con el código de aspecto similar “1”

Las dos técnicas se pueden usar ya sea por separado o simultáneamente, en términos simples la suplantación de identidad spoofing se refiere a lo que hace un estafador, mientras que phishing refiere a lo que un estafador está tratando de lograr. 

Estas organizaciones de ciberdelincuentes cada vez son más comunes y se las arreglan para adaptar sus ciberataques, se ajustan a cualquier tipo de sistema o crisis a pesar de los inconvenientes que puedan surgir para trabajar seguro, debemos de proteger nuestra información personal, si tienes duda con algún correo electrónico, lo mejor será ponerse en contacto con tu banco o empresa para solicitar información de esta actividad.