El spear phishing es un ciberataque que consiste en investigar a las víctimas potenciales y crear correos electrónicos fraudulentos personalizados. Una vez que el usuario clickea, los hackers pueden robar las credenciales, acceder a sus cuentas y apropiarse de sus fondos.
En 2023, la proporción de ataques por correo electrónico alcanzó la cifra récord del 86%. Además, Argentina se posicionó entre los diez países más perjudicados por el malware, con un 16,3% de usuarios afectados.
Si no querés convertirte en una víctima de estas acciones maliciosas, la información es la mejor manera. Aprendé qué es el spear phishing y todo lo que necesitás saber para evitarlo. Seguí leyendo y descubrí:
- ¿Qué es phishing?;
- ¿Cuáles son los diferentes tipos de phishing?;
- ¿Qué es un smishing?;
- ¿Cómo ataca el spear phishing?;
- 7 tips de ciberseguridad.
¿Qué es phishing?
El phishing es un tipo de fraude digital, que consiste en suplantar la identidad de personas o instituciones con mensajes o correos, para manipular a la víctima y lograr que ingrese datos —claves, por ejemplo— y robarlas.
Este ciberataque es preocupante porque las personas afectadas no solo pueden perder dinero, sino que también implica otros riesgos, como el robo de claves, información sensible o de propiedad intelectual.
En el caso de las empresas, también genera pérdida de productividad como consecuencia de la filtración de datos.
Descubrí por qué es tan importante la ciberseguridad hoy en día.
¿Cuáles son los diferentes tipos de phishing?
Existen distintos tipos de phishing que pueden clasificarse según el canal que utilizan o las víctimas que eligen para engañar. Algunas de las más importantes son estas 7 clases de ataque:
1. Phishing tradicional
Es el tipo más conocido del ataque de suplantación de identidad. Consiste en enviar correos electrónicos falsos que imitan a empresas o instituciones legítimas. El objetivo es engañar a las víctimas y lograr que revelen su información personal.
2. Smishing
El SMS phishing o smishing es el ciberataque que utiliza mensajes de texto fraudulentos. Estos SMS suelen contener enlaces maliciosos o solicitar información confidencial para robar los datos de sus víctimas.
Ahora que conocés qué es un smishing, descubrí 5 tácticas imprescindibles para evitar este tipo de fraude.
3. Spear Phishing
En inglés, “spear” significa lanza y fishing es “pesca”. El juego de palabras indica un tipo de phishing enfocado en un solo objetivo, como la pesca con lanza.
En el spear phishing, los atacantes recopilan información sobre la víctima para aumentar la posibilidad de éxito y envían mensajes altamente personalizados y convincentes.
Imaginá que estás planificando un viaje y recibís un correo de una aerolínea conocida con una promoción increíble al lugar que querés visitar. ¡Solo tenés que ingresar los datos de tu tarjeta!
Este podría ser un caso de spear phishing: los hackers investigaron tu perfil y descubrieron que estabas planificando un viaje. Así, crean un mensaje personalizado y atractivo que te lleve a brindar tus datos sin pensar demasiado.
4. Whaling
Siguiendo la metáfora de la pesca, esta estafa se enfoca en grandes objetivos, busca atrapar a Moby Dick, la ballena blanca.
Los targets de el whaling son personas de alto perfil, como directores ejecutivos, gerentes de alto nivel, que tengan acceso a información confidencial y valiosa de empresas o instituciones importantes.
5. Clone Phishing
Este tipo de phishing consiste en falsificar correos electrónicos legítimos anteriores. Se elimina y reemplaza el contenido por enlaces o archivos adjuntos maliciosos. Así, las víctimas creen que es un correo auténtico y caen en el engaño.
Mirá estos 5 pasos para protegerte del clon de phishing.
7. Pharming
Este ataque no depende de que los usuarios hagan clic en enlaces, sino que los redirige a sitios web falsos sin que lo sepan. Para esto, manipulan la configuración del sistema o los servidores DNS.
6. Ice Phishing
Esta variante consiste en crear páginas de inicio de sesión falsas que imitan el diseño de sitios legítimos. Así, engañan a los usuarios para que ingresen sus credenciales en páginas fraudulentas.
Aprendé cómo evitar caer en el ice phishing de criptomonedas
¿Cómo ataca el spear phishing?
Ya aprendiste qué es el spear phishing y en qué consiste, descubrí ahora cómo se comete este fraude, en detalle. Como viste, se centra en individuos específicos o grupos pequeños. Esto lo hace más efectivo y difícil de detectar.
Por eso, te explicamos cuáles son los aspectos que caracterizan a este ataque para que identifiques a tiempo si estás en peligro de caer en la trampa:
- Investigación exhaustiva: los atacantes recopilan datos personales de sus víctimas de fuentes como redes sociales, blogs, sitios web, etc.
- Generación de mensajes personalizados: lon la información recopilada, diseñan correos o comunicaciones que simulan fuentes conocidas de la víctima para ganar su confianza.
- Engaño: los mensajes incluyen contenido convincente y urgente para atraer la atención de la víctima. Utilizan técnicas de miedo o incentivos tentadores para que la persona actúe por impulso, sin pensar demasiado.
- Solicitud de información: por lo general, piden información personal o credenciales de inicio de sesión, contraseñas, números de tarjetas de crédito o datos de cuentas bancarias.
- Enlaces y archivos maliciosos: También pueden incluir enlaces que redirigen a sitios falsos o que descargan software malicioso.
- Suplantación de identidad: los atacantes no solo pueden hacerse pasar por instituciones reconocidas o sitios legítimos, también suplantan la identidad de amigos o personas de confianza para lograr su cometido.
Tips de ciberseguridad
Las cifras de estafas digitales son preocupantes. Este año, los ciberataques semanales crecieron un 22% en el país con respecto al mismo periodo del año anterior, lo que representó un promedio de 2.052 por semana.
Por eso, ahora que ya conocés qué es spear phishing y todas las variantes de este ataque, te dejamos siete tips clave para aumentar tu seguridad digital.
- Actualizá tus dispositivos constantemente
Las actualizaciones de dispositivos electrónicos contienen parches de seguridad importantes para protegerte de vulnerabilidades.
- Elegí contraseñas seguras y únicas
Creá claves sólidas para todas tus cuentas combinando distintos caracteres y evitá utilizar la misma contraseña en distintas plataformas.
- Habilitá la autenticación de dos factores (2FA)
Activá esta capa de seguridad adicional que requiere un segundo paso de verificación, como un código al correo o a tu teléfono, para ingresar a la cuenta.
- Analizá los correos electrónicos
Antes de hacer clic en enlaces o descargar archivos, verificá siempre la autenticidad de los remitentes.
- No compartas datos personales
Evitá revelar información sensible a través de correos electrónicos, mensajes de texto o llamadas telefónicas.
- Utilizá redes WiFi seguras
Siempre que puedas, intentá conectarte a redes privadas porque el WiFi público puede ser fácilmente interceptado por hackers.
- Buscá información y compartila
Informate sobre las últimas amenazas, métodos de seguridad y técnicas de ciberataques. También es importante compartir este conocimiento y educar a las personas cercanas para cuidar a todo tu entorno.
¡Un sitio actualizado y útil para estar al tanto de las últimas novedades de seguridad en Argentina y el mundo es el blog de Bitso!
La mejor protección contra los fraudes es la educación en ciberseguridad. Si llegaste hasta acá, ¡ya diste el primer paso! ¡Ahora solo te falta compartir lo que aprendiste con familiares y amigos para que detecten a tiempo ciberataques como el spear phishing!