El phishing es un delito que consiste en engañar a las personas para que compartan información confidencial. En la actualidad, es la puerta de entrada favorita de los ciberdelincuentes para poder acceder a las redes y datos de las empresas. De acuerdo con datos de Identity Theft Resource Center, en el segundo trimestre de 2022, de 184 filtraciones de datos reportadas en EEUU, 107 partieron por una estafa de phishing, 55 por ransomware y 22 por malware, es decir, el phishing causó el 55% de las filtraciones.
Esta información coincide con los datos de la empresa de ciberseguridad Palo Alto Networks que, en su Incident Response Report 2002, revisó los tres principales vectores de acceso para los ciberdelincuentes, descubriendo que el phishing correspondía al 37% de los casos, seguido por vulnerabilidades del software (31%) y por los ataques de fuerza bruta (9%).