Tendencias|Juan Fernando Quintero a América|Accidentes viales|Plan Éxodo|Virus China |Masacre en Aguachica

Tecnología

Alerta por correos fraudulentos: así es como delincuentes usan nueva modalidad de estafa para desocupar cuentas bancarias

El objetivo es engañar al destinatario para que proporcione datos personales, como contraseñas, números de tarjeta de crédito o información confidencial.

Redacción Tecnología
2 de enero de 2025
Algunos correos de phishing contienen enlaces o archivos adjuntos.
Algunos correos de estafadores contienen enlaces o archivos adjuntos. (Imagen de referencia). | Foto: Getty Images

Uno de los problemas que hoy en día afecta a millones de personas es la ciberdelincuencia, debido a que las estrategias empleadas por los delincuentes se actualizan constantemente y se propagan cada vez más a diferentes áreas. En este escenario, dispositivos como teléfonos móviles y computadoras se han convertido en los instrumentos ideales para realizar sus ataques, dejando a las víctimas sin fondos en sus cuentas bancarias o, en los peores casos, exponiendo sus datos en la web oscura para ser empleados en diversos fraudes.

Dentro de los ataques que más está afectando a los usuarios es el spear phishing, una de las técnicas más sofisticadas de los ciberdelincuentes para obtener información sensible, y cada vez más frecuente en los correos electrónicos que los usuarios reciben. A diferencia del phishing común, que envía correos masivos a miles de personas, el spear phishing está dirigido a individuos o empresas específicas, lo que lo hace más peligroso.

Así funciona la estafa del cupón en Airbnb: esto es lo que pide el anfitrión para engañar.
Contexto: Revelan peligrosa modalidad de estafa en WhatsApp con la que clonan cuentas, al responder un correo electrónico

Pero, ¿qué es el spear phishing? Esta táctica se caracteriza por ser un ataque personalizado que utiliza la información obtenida de manera previa sobre la víctima para crear un mensaje convincente. A menudo, el atacante se hace pasar por una entidad o persona de confianza, como un colega de trabajo, un gerente, una institución financiera o una marca reconocida. El objetivo es engañar al destinatario para que proporcione datos personales, como contraseñas, números de tarjeta de crédito o información confidencial.

A diferencia del phishing convencional, que se lleva a cabo de manera masiva, el spear phishing está enfocado en individuos específicos y es mucho más minucioso. Este tipo de ataque puede incluir el uso de nombres exactos, información sobre la vida personal o profesional de la víctima, e incluso el dominio de correo electrónico de una empresa legítima, lo que dificulta la identificación de la estafa.

Lo más leído

1. Heredero, autor de Coqueta, preocupa tras reciente anuncio: “He sido diagnosticado”
2. Metapneumovirus humano: estos son los síntomas del virus que se está propagando en China
3. Los tres países más seguros del mundo en caso de una Tercera Guerra Mundial, según la inteligencia artificial
Delincuentes estarían estafando a usuarios de Gmail.
Delincuentes estarían estafando a usuarios a través de correos electrónicos. (Imagen de referencia). | Foto: Getty Images

Hoy en día, gracias a los avances tecnológicos, obtener información personal de un usuario no es tan complicado. De hecho, plataformas como LinkedIn o Facebook pueden ofrecer detalles suficientes para que los estafadores diseñen “estafas personalizadas”. Incluso, el Instituto Nacional de Ciberseguridad (Incibe) advirtió sobre la alta probabilidad de que cualquiera pueda ser víctima de estas trampas.

¿Cómo actuar ante un correo de ‘spear phishing’?

Los expertos destacan varias acciones clave para evitar caer en un ataque de spear phishing y proteger la información personal.

Delincuentes usan servicios de Google para robar datos de los usuarios.
Este tipo de ataque puede incluir el uso de nombres exactos, información sobre la vida personal o profesional de la víctima, e incluso el dominio de correo electrónico de una empresa legítima. (Imagen de referencia). | Foto: Getty Images/iStockphoto
  • Antes de abrir un correo electrónico sospechoso, es esencial comprobar el nombre y la dirección de correo del remitente. Aunque algunos atacantes se disfrazan usando direcciones de correo similares a las legítimas, a menudo se puede detectar una pequeña diferencia. Si tiene dudas, es mejor contactar directamente con la persona o institución que supuestamente envió el correo.
  • Como regla general, nunca hacer clic en un enlace ni descargar un archivo adjunto a menos que esté absolutamente seguro de que el correo es legítimo. Si es un mensaje de una institución o empresa conocida, acceder a su página web de forma manual escribiendo la URL en el navegador, en lugar de hacer clic en enlaces incluidos en el correo.
  • Las instituciones financieras, las empresas de tecnología y otras organizaciones legítimas nunca solicitarán información personal o sensible por correo electrónico. Si recibe una solicitud de este tipo, lo más prudente es ignorarla y, si lo considera necesario, comunicarse con la empresa para verificar la solicitud por otros medios, como el teléfono o su página web oficial.
Los ciberdelincuentes crean un falso error de Google Chrome para engañar a los usuarios.
Contexto: Nueva modalidad de estafa: delincuentes roban datos personales y contraseñas con este tipo de verificación
  • Para reducir el riesgo de que un atacante obtenga acceso a las cuentas, lo recomendable es habilitar la autenticación de dos factores en todos los servicios que lo permitan. Esta capa adicional de seguridad ayuda a proteger las cuentas en caso de que los ciberdelincuentes obtengan las credenciales de acceso.
  • Si tiene la certeza de que ha recibido un correo de spear phishing, es importante reportarlo al proveedor de correo electrónico, ya que muchas plataformas tienen herramientas para marcar mensajes como spam o fraudulento. Esto puede ayudar a prevenir futuros ataques a otras personas. También es recomendable informar a la institución que supuestamente envió el correo para que tomen medidas adicionales.
  • Por último, la mayoría de estos ataques intentan explotar vulnerabilidades en el software. Asegurarse de que el sistema operativo, los programas y las aplicaciones de seguridad estén actualizados puede minimizar las probabilidades de caer en un ataque.

Encuentra aquí lo último en Semana

1. Los tres países más seguros del mundo en caso de una Tercera Guerra Mundial, según la inteligencia artificial

2. Asesinaron al exalcalde de Mocoa Elver Cerón y al cantante de música popular Andrés Fajardo. Esto es lo que se sabe

3. Cayó la mujer que estuvo en ‘cita a ciegas’ con ecuatoriano en Medellín: el extranjero murió y le robaron $12 millones

4. La vicepresidenta Verónica Abad anunció que asumirá la Presidencia de Ecuador: “La sucesión es clara”

5. Carlos Antonio Vélez da noticia de JuanFer Quintero y su nuevo equipo: “Lo espera”

LEER MENOS

Noticias relacionadas

Modalidad de estafaRobo de cuentasCorreo electrónico

Noticias Destacadas

Copyright © 2025

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.