Al exponer la temática de las contraseñas, se explicó que el acceso por un ciberdelincuente a las credenciales de usuario, garantizaba una puerta de entrada legítima al sistema informático, lo que hacía más fácil su trabajo, porque de esta manera, no es necesario “inyectar” código maligno o probar la “fuerza bruta” para quebrar las defensas, cuestiones estas, que pueden ser detectadas por los mecanismos de alerta temprana.
Una de las formas más recurrentes para obtener credenciales de usuarios legítimos es el phishing, que será el objeto de esta entrada.