Seguro que has oído hablar del llamado método de phishing, que es básicamente asumir la identidad de una compañía, organización o página Web para robar los datos de incautos. Es una actividad criminal online que lleva entre nosotros mucho tiempo, y los estafadores han mejorado mucho las técnicas con el paso del tiempo. La mejor protección es no abrir enlaces Web en correos electrónicos sospechosos.
¿Que es spear phishing?
¿Que es spear phishing? Como se ha dicho, el phishing básico que todo el mundo conoce, es enviar mensajes a ordenadores o teléfonos móviles con vínculos a otras páginas Web. Estos vínculos llevan a sitios falsos que se parecen mucho a los verdaderos, y están diseñados para que la gente “pique” e ingrese su usuario y contraseña.
El término spear phishing es algo más nuevo, y como suele ocurrir nos viene de Estados Unidos. Muchos se estarán preguntando ¿Hay diferencia entre phishing y spear phishing? Lo cierto es que la segunda es una rama de la primera, pero con la diferencia de que spear phishing se centra en engañar empleados de una compañía, partido político u organización.
Dicho de otra manera, en lugar de tener como objetivo a cualquier persona para sacarle el dinero, con spear phishing se busca sacar información de trabajadores de ciertas organizaciones. Todos sabemos como el espionaje industrial es algo que ha existido desde hace décadas. Ahora hay nuevos sistemas para conseguir estos secretos industriales y gubernamentales, y uno de ellos es spear phishing.
¿Cómo se organizan este tipo de actos delictivos online?
Hay una cosa que separa al spear phishing de otros sistemas tradicionales. Antes simplemente se trataba de enviar miles de correos a muchas personas y esperar que alguno picara. Sin embargo, con el spear phishing los delincuentes informáticos tienen que ser más ingeniosos. Para ellos son más directos y usan sobre todo el lado emocional de la víctima.
Uno de los sistemas más utilizados es enviar mensajes de audio, o incluso de video. Son mensajes ofreciendo un nuevo puesto de trabajo o pidiendo ayuda para algo. La idea es provocar una reacción en la potencial víctima, y si puede que sea impulsiva para que haga una acción que beneficie a los atacantes informáticos.
Simplemente enviar un correo ya no funciona como antes porque la gente ya está sobre aviso de estas técnicas. Además de eso, el software de seguridad ha mejorado mucho con los años, y detecta rápidamente estos intentos de phishing. Por ello, los atacantes suelen buscar información personal de la persona objetivo antes de enviar un audio o archivo para engañarle. Esto es precisamente para buscar su lado más emocional.
¿Cómo evitar detectar spear phishing y evitarlo?
Debido a varios casos de esta modalidad de Hawking informático en los últimos años, los empleados de grandes corporaciones están muy informados. Todavía están recientes muchos casos de filtración de información de gobiernos y grandes compañías que han hecho mucho daño. ¿Como detectar spear phishing y no caer en la trampa?
La mejor forma que se recomienda es pensar con lógica y criterio. Vivimos en un mundo donde recibimos toneladas de información, y es responsabilidad nuestra filtrarla. Si hay cualquier indicio de que la información que se ha recibido puede ser peligrosa, hay que tomar las precauciones necesarias. Es así de fácil y no hay que complicarse la vida.
Recibir un correo electrónico pidiendo que demos nuestros datos por medio de un enlace es muy sospechoso. ¿Por qué no debería ser igual de sospechoso cualquier otro medio no oficial? Hay que recordar una cosa, y es que debemos conectarnos a nuestro banco, Intranet de la empresa y servicios en Internet desde enlaces que conozcamos nosotros.
Cualquier actualización o mensaje que venga de fuentes que no conozcamos, tienen que analizadas primero. Recuerda que es muy fácil perder información que crees que es secreta y privada. Solo se necesita que logren convencerte para escribirla y enviarla por medios de un enlace a algún sitio de Internet.