Atento si recibes este tipo de correos: no respondas si no quieres ser víctima del 'spear phishing'
Las estafas más comunes actualmente incluyen phishing bancario, fraudes en marketplaces, llamadas falsas de soporte técnico o suplantación de identidad en redes sociales
Atento si recibes este tipo de correos: no respondas si no quieres ser víctima del 'spear phishing' (rawpixel.com para Freepik)
Los ciberdelincuentes están perfeccionando sus estrategias para engañar a usuarios desprevenidos a través del spear phishing, una variante del phishing tradicional que utiliza técnicas avanzadas de ingeniería social. A diferencia de los ataques masivos, este método se centra en objetivos específicos, recopilando información personal de las víctimas para hacer que los correos fraudulentos parezcan legítimos, explican desde el Instituto Nacional de Ciberseguridad es ciberseguridad (INCIBE).
Los atacantes seleccionan cuidadosamente a sus objetivos, investigando detalles a través de redes sociales, filtraciones de datos y otras fuentes públicas. Con esta información, crean mensajes personalizados que imitan comunicaciones de confianza, como las de bancos, empresas o instituciones oficiales. El objetivo puede ir desde el robo de credenciales hasta la instalación de malwareque permita el acceso remoto al dispositivo de la víctima.
Cómo detectar y evitar un ataque de spear phishing
Para evitar caer en este tipo de fraudes, es fundamental analizar cada correo sospechoso antes de responder. Desconfía de los mensajes con tono urgente, peticiones de datos sensibles o enlaces que redirigen a páginas desconocidas. Es recomendable verificar siempre la autenticidad de los remitentes y evitar descargar archivos adjuntos de fuentes no verificadas.
Además, mantener el software actualizado y utilizar contraseñas seguras puede reducir la exposición a este tipo de amenazas. Habilitar la autenticación en dos pasos en los servicios online también añade una capa extra de seguridad, entre otras medidas.
Si has respondido a un correo fraudulento o facilitado información personal, actúa con rapidez. Cambia tus contraseñas inmediatamente y revisa movimientos sospechosos en tus cuentas bancarias y servicios online. Notificar a las entidades afectadas y reportar el incidente a las autoridades puede ayudar a mitigar las consecuencias.
El 017, la línea de ayuda en ciberseguridad de INCIBE, está disponible para asesorar sobre este tipo de ataques. Además, la concienciación sigue siendo clave: comprender cómo operan los ciberdelincuentes y adoptar medidas preventivas permite minimizar los riesgos en un entorno digital cada vez más expuesto a fraudes sofisticados.
Los ciberdelincuentes están perfeccionando sus estrategias para engañar a usuarios desprevenidos a través del spear phishing, una variante del phishing tradicional que utiliza técnicas avanzadas de ingeniería social. A diferencia de los ataques masivos, este método se centra en objetivos específicos, recopilando información personal de las víctimas para hacer que los correos fraudulentos parezcan legítimos, explican desde el Instituto Nacional de Ciberseguridad es ciberseguridad (INCIBE).
:format(jpg)/f.elconfidencial.com%2Foriginal%2F613%2F138%2F17e%2F61313817e384a2cbef7fc0c2c4694d7b.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F379%2Fe4b%2F0ef%2F379e4b0ef004c427024950e825acd5fe.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fa34%2F968%2Fa27%2Fa34968a278915c146604e9b670646883.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F771%2F567%2F348%2F7715673481bf70492ae84d635cba162e.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F532%2Fa40%2F487%2F532a40487c0a10abd77bf3921bc6295a.jpg)