Uno de los problemas que hoy en día afecta a millones de personas es la ciberdelincuencia, debido a que las estrategias empleadas por los delincuentes se actualizan constantemente y se propagan cada vez más a diferentes áreas. En este escenario, dispositivos como teléfonos móviles y computadoras se han convertido en los instrumentos ideales para realizar sus ataques, dejando a las víctimas sin fondos en sus cuentas bancarias o, en los peores casos, exponiendo sus datos en la web oscura para ser empleados en diversos fraudes.

Dentro de los ataques que más está afectando a los usuarios es el spear phishing, una de las técnicas más sofisticadas de los ciberdelincuentes para obtener información sensible, y cada vez más frecuente en los correos electrónicos que los usuarios reciben. A diferencia del phishing común, que envía correos masivos a miles de personas, el spear phishing está dirigido a individuos o empresas específicas, lo que lo hace más peligroso.

Pero, ¿qué es el spear phishing? Esta táctica se caracteriza por ser un ataque personalizado que utiliza la información obtenida de manera previa sobre la víctima para crear un mensaje convincente. A menudo, el atacante se hace pasar por una entidad o persona de confianza, como un colega de trabajo, un gerente, una institución financiera o una marca reconocida. El objetivo es engañar al destinatario para que proporcione datos personales, como contraseñas, números de tarjeta de crédito o información confidencial.

A diferencia del phishing convencional, que se lleva a cabo de manera masiva, el spear phishing está enfocado en individuos específicos y es mucho más minucioso. Este tipo de ataque puede incluir el uso de nombres exactos, información sobre la vida personal o profesional de la víctima, e incluso el dominio de correo electrónico de una empresa legítima, lo que dificulta la identificación de la estafa.

Delincuentes estarían estafando a usuarios a través de correos electrónicos. (Imagen de referencia). | Foto: Sy

Hoy en día, gracias a los avances tecnológicos, obtener información personal de un usuario no es tan complicado. De hecho, plataformas como LinkedIn o Facebook pueden ofrecer detalles suficientes para que los estafadores diseñen “estafas personalizadas”. Incluso, el Instituto Nacional de Ciberseguridad (Incibe) advirtió sobre la alta probabilidad de que cualquiera pueda ser víctima de estas trampas.

¿Cómo actuar ante un correo de ‘spear phishing’?

Los expertos destacan varias acciones clave para evitar caer en un ataque de spear phishing y proteger la información personal.

Este tipo de ataque puede incluir el uso de nombres exactos, información sobre la vida personal o profesional de la víctima, e incluso el dominio de correo electrónico de una empresa legítima. (Imagen de referencia). | Foto: Getty Images
  • Como regla general, nunca hacer clic en un enlace ni descargar un archivo adjunto a menos que esté absolutamente seguro de que el correo es legítimo. Si es un mensaje de una institución o empresa conocida, acceder a su página web de forma manual escribiendo la URL en el navegador, en lugar de hacer clic en enlaces incluidos en el correo.
  • Las instituciones financieras, las empresas de tecnología y otras organizaciones legítimas nunca solicitarán información personal o sensible por correo electrónico. Si recibe una solicitud de este tipo, lo más prudente es ignorarla y, si lo considera necesario, comunicarse con la empresa para verificar la solicitud por otros medios, como el teléfono o su página web oficial.
  • Si tiene la certeza de que ha recibido un correo de spear phishing, es importante reportarlo al proveedor de correo electrónico, ya que muchas plataformas tienen herramientas para marcar mensajes como spam o fraudulento. Esto puede ayudar a prevenir futuros ataques a otras personas. También es recomendable informar a la institución que supuestamente envió el correo para que tomen medidas adicionales.
  • Por último, la mayoría de estos ataques intentan explotar vulnerabilidades en el software. Asegurarse de que el sistema operativo, los programas y las aplicaciones de seguridad estén actualizados puede minimizar las probabilidades de caer en un ataque.