Cuidado con los correos de desconocidos, se puede tratar de un fraude
Existe una forma de estafa cibernética que pone en peligro a empresas, altos ejecutivos y trabajadores en general: el 'spear phishing'. Esta modalidad de fraude se vale de avanzados mecanismos de ingeniería social para engañar a las personas con el objetivo de robar su identidad y hacer mal uso de ella.
La firma de software para seguridad de dispositivos electrónicos Kaspersky define al 'spear phishing' como una forma de fraude basada en la suplantación de identidad, dirigido a personas, organizaciones o empresas específicas, con la intención de robar información confidencial. La diferencia que guarda esta forma de ciberfraude con el 'phishing' común, es que mientras ésta última se lanza indiscriminadamente a particulares y empresas, el 'spear phishing' tiene un objetivo determinado.
El 'spear phishing' supone una amenaza mucho más peligrosa ya que se elabora a detalle, específicamente para una víctima bien ubicada, y es por lo general más difícil de identificar pues se vale de fuentes confiables para confundir a los atacados.
¿Cómo funciona?
Las víctimas reciben un correo electrónico de un remitente que no supone una amenaza; por ejemplo, un banco, una organización no gubernamental o alguna empresa. Por lo general, en el mensaje se exalta un falso sentido de urgencia para captar la atención del destinatario.
El correo contiene un vínculo que redirige a un sitio web en el que se recabarán datos personales o información sensible como números de cuentas bancarias, contraseñas, etcétera. Los ciberdelincuentes pueden usar estos datos o venderlos a terceros para hacer mal uso de ellos. También se puede solicitar por esta vía la realización de transacciones fraudulentas, como transferencias bancarias a cuentas no reconocidas.
¿Se puede prevenir?
El 'spear phishing' supone una amenaza importante, pero hay formas de identificarlo y prevenirlo. Lo primero es tomar conciencia de que un ataque de este tipo puede venir a nombre de remitentes que consideramos confiables, ya sean bancos, empresas, empleados de otras organizaciones y hasta asociaciones civiles.
Algunas medidas que se pueden tomar son las siguientes:
- Desconfiar de correos inesperados, sobre todo si éste llega en horarios no habituales o en periodos vacacionales y, sobre todo, si tienen un alto sentido de urgencia sospechoso.
- Revisar a detalle el dominio del que provienen los correos. Vale la pena desconfiar de aquellos correos que llegan desde un dominio desconocido y piden datos personales o de interés para la empresa.
- Redacción y ortografía. Por lo general este tipo de mensajes contienen errores de todo tipo, frases sin sentido y oraciones discordantes.
- Evitar compartir información sensible como números y estados de cuenta, contraseñas, entre otros, y no realizar transacciones sospechosas.
Además de estas acciones, es importante mantener actualizados los navegadores y sistemas operativos de todos los dispositivos para navegar en internet, así como contar con la protección de algún 'software' contra 'malware'. Asimismo, es recomendable sólo visitar sitios de confianza con certificado de seguridad.
Otra forma de proteger la información es aprovechar las herramientas que la banca digital ofrece, como la tarjeta digital, por medio de la cual se pueden realizar compras en línea de manera segura y sin riesgo de que los ciberdelincuentes roben los datos. Se puede hacer clic aquí si se quiere saber más sobre cómo usarla.