En los últimos años, el phishing se ha convertido en una de las principales amenazas que circulan por la red, y nadie está realmente a salvo de él. Básicamente, acostumbra a tratarse de una estrategia que suplanta la identidad de cualquier entidad (tu banco, por ejemplo) para sacar información o, en la mayoría de los casos, el dinero a las víctimas que caen en la trampa.
Pero tal es la popularidad este tipo de fechorías de los cibercriminales, que incluso ya han surgido variantes específicas. Es el caso de lo que se conoce como “spear phishing”, una táctica incluso más peligrosa, de la que acostumbran a advertir incluso los propios expertos. Te contamos por qué resulta tan preocupante y qué tiene que saber para estar todo lo prevenido que te sea posible.
¿Qué es el spear phishing y en qué se diferencia del phishing normal?
En estos momentos, podría decirse que el spear phishing es una forma avanzada y personalizada de phishing, tal y como advierten los expertos. Mientras que el phishing tradicional lanza correo más o menos al azar, esperando que cualquiera pueda “picar el anzuelo”, el spear phishing va dirigido directamente a un grupo de personas o incluso a un individuo específico, con nombre y apellidos.
Por desgracia, hoy en día conocer muchos datos personales de alguien no es difícil. Prácticamente cualquiera con conexión a Internet puede saber cómo te llamas, a qué te dedicas o hasta tus aficiones con solamente echar un vistazo a redes sociales como LinkedIn o Facebook. Datos más que suficientes para que los ciberdelincuentes creen lo que podrían llamarse “estafas a la carta”.
Es verdad que, en líneas generales, el spear phishing es menos habitual por una mera cuestión pragmática: reduce el radio de acción de los hackers. Sin embargo, cuando lo llevan a cabo resulta mucho más peligroso, como alertan incluso desde Instituto Nacional de Ciberseguridad (INCIBE). Más que nada porque hay muchas más posibilidades de que cualquiera pique.
Por ejemplo, podrías recibir un correo supuestamente de un compañero de trabajo o jefe, con detalles reales que solo alguien cercano podría conocer. Esto hace que sea más probable que confíes en el mensaje, lo des por auténtico y realices la acción que los atacantes buscan: abrir un archivo, hacer clic en un enlace o proporcionar información confidencial de cualquier tipo.
Cómo evitar este tipo de estafas
Es importante tener en cuenta que incluso si un correo parece provenir de alguien conocido, conviene analizar cuidadosamente el mensaje. Hazte preguntas como ¿es lógico que esa persona te envíe ese correo? ¿El tono o las solicitudes son inusuales? Los atacantes suelen utilizar direcciones de correo que parecen normales, pero pueden tener un cambio de letra o un dominio extraño.
En el caso de caer en la trampa, además, no pierdas ni un segundo, cambia tus contraseñas, sobre todo si has facilitado algún tipo de información y, en el caso de que sea necesario, no dudes en ponerte en contacto con las autoridades. Como suele decirse, más vale prevenir que curar.
Conoce cómo trabajamos en ComputerHoy.
Etiquetas: Estafa
