Spear Phishing, otra forma de estafar en Internet

spear-phishing-RP

Hace algún tiempo atrás se dio a conocer el “phising”, método con el que los estafadores buscan obtener contraseñas o números de tarjetas de crédito haciéndose pasar por una institución confiable-como un banco- utilizando correos electrónicos que incluyen logotipos de la entidad y suelen redirigir a un sitio de la institución plagiada.

Según Kaspersky y su definición de seguridad en su sitio web, el  Spear phishing es una estafa focalizada que se efectúa por correo electrónico cuyo único propósito es obtener acceso no autorizado a datos confidenciales. A diferencia de las estafas por phishing, que pueden lanzar ataques amplios y dispersos, el spear phishing se centra en un grupo u organización específicos. La intención es robar la propiedad intelectual, datos financieros, secretos comerciales o militares y otros datos confidenciales.

Así es cómo funciona: llega un correo electrónico, aparentemente de una fuente de confianza, pero en vez de eso, lleva al inadvertido destinatario a un sitio web falso lleno de malware. A menudo, estos correos electrónicos utilizan tácticas inteligentes para captar la atención de las víctimas. Por ejemplo, el FBI ha advertido de estafas por spear phishing donde los correos parecían provenir del Centro Nacional para Menores Desaparecidos o Explotados.

Muchas veces, detrás de estos ataques hay hackers o hacktivistas patrocinados por el gobierno. Los cibercriminales hacen lo mismo con la intención de revender datos confidenciales a los gobiernos y empresas privadas. Estos cibercriminales emplean enfoques diseñados individualmente y técnicas de ingeniería social para personalizar de forma eficaz los mensajes y sitios web. Como resultado de ello, incluso objetivos de alto nivel dentro de las organizaciones, como los ejecutivos de alta gerencia, pueden encontrarse abriendo correos electrónicos que pensaban que eran seguros. Ese descuido permite que los cibercriminales roben los datos que necesitan para atacar sus redes.


Cómo detenerlo: A menudo la seguridad tradicional no detiene estos ataques porque están personalizados de forma muy inteligente. En consecuencia, se están volviendo más difíciles de detectar. El error de un empleado puede tener graves consecuencias para las empresas, los gobiernos e incluso para organizaciones sin fines de lucro. Con datos robados, los estafadores pueden revelar información sensible desde el punto de vista comercial, manipular precios de las acciones o cometer diversos actos de espionaje. Además, los ataques de spear phishing pueden implementar malware para secuestrar computadoras, organizándolos en enormes redes llamadas botnets que se pueden utilizar para denegar ataques de servicio.

Para combatir las estafas por spear phishing, los empleados deben estar conscientes de las amenazas, como la posibilidad de que lleguen correos electrónicos falsos a la bandeja de entrada. Además de la educación, se necesita tecnología que se centre en la seguridad del correo electrónico.

A estas alturas con todas las noticias de estafas por internet, robos de información, personal y de empresas, está decir y recordar que se debe tener en cuenta el cuidado de mantener sus claves secretas, secretas, obviamente, y no entregar claves de ninguna índole a nadie, ni por correo ni en sitios webs No verificados, en un artículo previo detallamos como desarrollar claves o contraseñas más seguras y fáciles de recordar.

Norton Symantec también detalla consejos y funciones en su sitio web, Si un “amigo” le envía un correo electrónico y le solicita una contraseña u otro dato, llámelo o escríbale (en otro mensaje de correo electrónico) para verificar que en efecto fue él quien le escribió. Lo mismo se aplica a los bancos y las empresas. En primer lugar, las empresas legítimas no envían correos electrónicos para solicitarle contraseñas ni números de cuentas. Si piensa que el mensaje puede ser real, llame al banco o a la empresa y pregúnteles. También puede visitar el sitio web oficial. La mayoría de los bancos tiene una dirección de correo electrónico a donde es posible reenviar los mensajes sospechosos para su verificación. Y recuerde siempre: no proporcione demasiada información personal online porque nunca sabe quién puede usarla en su contra. Ni cómo.

El mejor consejo es que No compartas tus datos personales de contraseñas, con nadie.

Lino Cisterna

CEO&Founder RevistaProware.com Aficionado a las Ciencias, Física Teórica, (G)Astronomía, Sociología, Psicología, Teorías de la Tecnología (AAT).

Agregar un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *