Web BizarroWeb Bizarro

Suscríbete a nuestro Newsletter

X

Únete a nuestra lista de correos para recibir semanalmente actualizaciones de nuestro contenido.

Conoces qué es el spear-phishing

Conoces qué es el spear-phishing 26.AUG.15

Gianfranco Lemmo
Fundador WebBizarro

Llamamos "phishing" al intento de un estafador de adquirir información sensible (como contraseñas o números de tarjetas de crédito) haciéndose pasar por una entidad confiable.

El phishing es una forma de ingeniería social. A diferencia del phishing en general, que se caracteriza por ataques amplios, el spear phishing se centra en un grupo u organización. Por lo general, el spear phisher sabe algunas cosas sobre ti: tu nombre, tu dirección de correo electrónico, y utiliza esta información para personalizar tu ataque (el correo ya no dice "Estimado señor" sino "Hola, Pedro"). El correo puede hacer referencia a un amigo mutuo, o a algún tipo de actividad online reciente que hayas llevado a cabo.

Los protocolos tradicionales de seguridad suelen ser ineficientes para detener los ataques de spear-phishing, por estar personalizados. Por esta razón, actualmente siguen siendo uno de los mecanismos más eficientes para obtener datos robados, y con ellos, obtener información comercial sensible, implementar malware, o cometer actos de espionaje. El primer paso, según señalan las empresas de seguridad, es estar conscientes de las amenazas: esto significa, entre otras cosas, estar al tanto de la posibilidad de que los correos electrónicos que nos solicitan información sean falsos.

Por último, lo más esencial es estar alerta: si alguna vez recibes un correo de un "amigo" pidiéndote información personal, llámales por teléfono o envíales un mensaje (por separado) para verificar que son realmente ellos. Lo mismo sucede con los bancos: ninguna empresa legítima te enviará jamás un e-mail pidiéndote tu contraseña o tu número de cuenta. Lo más importante: sé sensato con la cantidad y tipo de información que compartes de manera pública en internet, porque no sabes quién podría querer utilizarla en tu contra.