Es noticia
'Spear phishing': los expertos en seguridad alertan de los nuevos mensajes fraudulentos que parecen cada vez más "reales"
  1. Tecnología
Estafas

'Spear phishing': los expertos en seguridad alertan de los nuevos mensajes fraudulentos que parecen cada vez más "reales"

El Incibe advierte sobre el crecimiento de este método que se distingue por su alto nivel de personalización y su capacidad para engañar incluso a usuarios con conocimientos básicos de seguridad informática

Foto: 'Spear phishing': los expertos en seguridad alertan de los nuevos mensajes fraudulentos que parecen cada vez más "reales". (iStock)
'Spear phishing': los expertos en seguridad alertan de los nuevos mensajes fraudulentos que parecen cada vez más "reales". (iStock)

Las estafas online han evolucionado y cada vez son más sofisticadas, haciendo que sus víctimas caigan en el engaño con mayor facilidad. El Instituto Nacional de Ciberseguridad (Incibe) advierte sobre el crecimiento del spear phishing, una modalidad que se distingue por su alto nivel de personalización y su capacidad para engañar incluso a usuarios con conocimientos básicos de seguridad informática.

Este tipo de fraude no solo busca robar datos personales, sino que también puede utilizarse para obtener acceso a información confidencial de empresas, cometer fraudes financieros o incluso instalar malware en los dispositivos de los afectados.

Foto: El aviso de la Guardia Civil por una nueva estafa: "Perdemos la conexión y empiezan a llegar cargos a nuestra cuenta bancaria".. (Europa Press/Archivo/Guardia Civil)

A diferencia del phishing tradicional, en el que los atacantes envían correos electrónicos a miles de personas con la esperanza de que alguna caiga en la trampa, el spear phishing está diseñado específicamente para cada objetivo. Los ciberdelincuentes investigan a sus víctimas con detalle, obteniendo información relevante a través de redes sociales, filtraciones de bases de datos o cualquier otra fuente accesible en internet. Con estos datos, crean mensajes que parecen legítimos y que, en muchas ocasiones, imitan a la perfección comunicaciones de bancos, empresas, organismos oficiales o incluso compañeros de trabajo.

Así actúan los ciberdelincuentes

El primer paso es la selección de la víctima. Generalmente, los ciberdelincuentes buscan personas que puedan proporcionar información sensible, como empleados con acceso a datos críticos, directivos de empresas o administradores de sistemas. Una vez identificada la persona objetivo, los atacantes recopilan información personal y profesional a través de redes sociales, foros o filtraciones de datos, con el fin de elaborar un mensaje que se ajuste perfectamente a su perfil.

Cuando los atacantes ya han reunido suficiente información, crean un correo electrónico o mensaje que simula ser de una fuente confiable. Estos mensajes pueden incluir enlaces a sitios web fraudulentos que imitan portales reales, donde la víctima introduce sus credenciales sin sospechar que está entregándolas directamente a los ciberdelincuentes. También es común que los correos contengan archivos adjuntos que, al ser abiertos, instalan malware en el dispositivo, permitiendo a los atacantes acceder a información confidencial o incluso tomar el control del equipo.

Cómo protegerse del spear phishing

Los expertos recomiendan extremar las precauciones ante este tipo de ataques, ya que las medidas tradicionales de seguridad, como los antivirus o los cortafuegos, no siempre son suficientes para prevenirlos. Uno de los principales consejos es verificar la fuente de cualquier mensaje que solicite información personal o credenciales de acceso. En caso de recibir un correo sospechoso, es recomendable contactar directamente con la entidad que supuestamente lo ha enviado para confirmar su autenticidad.

Otra medida clave es limitar la cantidad de información personal que se comparte en redes sociales. Muchos ciberdelincuentes obtienen datos de sus víctimas a partir de publicaciones en plataformas como Facebook, LinkedIn o Instagram, por lo que es recomendable configurar la privacidad de las cuentas para restringir el acceso a desconocidos. Asimismo, activar la autenticación en dos pasos en todas las cuentas importantes puede añadir una capa extra de seguridad y dificultar el acceso a los atacantes, incluso si logran obtener las credenciales.

Las estafas online han evolucionado y cada vez son más sofisticadas, haciendo que sus víctimas caigan en el engaño con mayor facilidad. El Instituto Nacional de Ciberseguridad (Incibe) advierte sobre el crecimiento del spear phishing, una modalidad que se distingue por su alto nivel de personalización y su capacidad para engañar incluso a usuarios con conocimientos básicos de seguridad informática.

Timos
El redactor recomienda