¿En qué consiste el Spear phising?

Toma medidas para prevenir estas intrusiones y proteger la información más sensible

Casi todos están familiarizados con el phishing y más mal que bien se sabe cómo identificarlo. Pero qué ocurre cuando el engaño parece provenir de personas de confianza, a las que conocemos por trabajo, amistad o familia. Spear phising es lo siguiente en engaños.

El éxito de las estafas de Internet, sin duda se debe a la posibilidad de llegar a muchas personas directamente y de manera sencilla. Los atacantes utilizan el “phishing”, que bien podría traducirse por la “pesca de incautos”, para recolectar datos personales de todo tipo de manera indiscriminada: direcciones de correo, id usuario/contraseña, números de tarjeta de crédito y un largo etcétera, tratando de engañar al susodicho receptor con mensajes de correo electrónico o enlaces a sitios con apariencia seria y más o menos creíble de organizaciones de prestigio, bancos, principalmente que es donde está el botín más suculento en caso de que algún que otro “merluzo” pique el anzuelo.

A poco que uno esté ojo avizor, es fácil desenmascarar el phishing. Máxime cuando algunos atacantes no tienen ninguna vergüenza en lanzar estas campañas con burdos y toscos enlaces que recuerdan vagamente el sitio de verdad. El antivirus y antispam del correo filtran mucho de esto, como es el caso de GFI MailEssentials, que mantiene un registro de los sitios “fake”, falsos, identificados y, sencillamente, elimina estos mensajes sin que lleguen al buzón del usuario.

Pero la “pesca con arpón”, spear phishing, es otra cosa. Mucho más peligrosa por lo efectiva que resulta. La base es la misma que el “phishing” convencional: engañar al atacado para que revele datos. Lo que cambia es la forma de engañarlo. Aquí no se envían mensajes de texto  “genérico” que valen para todos aquellos que lo reciben, los mensajes están muy, pero que muy personalizados. Tanto que el destinatario no le cabe duda que el mensaje está dirigido a él personalmente por el grado de personalización que tienen que casi llega al conocimiento personal.

El atacante logra la confianza de la víctima haciendo el contacto por referencia a un amigo, familiar o compañero de trabajo y la actividad reciente que uno pueda tener en las redes sociales. A partir de aquí, cuando se presenta alguien que parece que nos conoce, es cuando víctima baja la guardia y es propensa a entregar los datos que le solicite el atacante.

Y este tipo de ataques pueden ser interceptados por programas antimalware sólo cuando son muy pautados y conocidos. En condiciones normales por su propia construcción es muy difícil detectar el spear phishing y es el destinatario el mejor antídoto, siempre y cuando este convenientemente aleccionado.

¿Qué pueden conseguir de uno? Pues lo básico: dinero. Acceso directo a tarjetas de crédito o cuentas bancarias o a otros datos que se puedan “monetizar”. Esto puede ser lo mejor que a uno le pueda ocurrir. Con los datos obtenidos, no es raro que se produzcan casos de “robo de identidad” en donde los daños reputacionales pueden ser aún más cuantiosos.

PERO, ¿Y DE DÓNDE SACAN MI INFORMACIÓN?

Convertirse en blanco de un “arponeado” no es difícil a poco que uno tenga iniciativa en las redes sociales o mantenga algún tipo de publicación. Los ciberdelincuentes “patrullan” Internet buscando información que puedan utilizar posteriormente de esta forma. Así las opiniones que se hacen sobre un restaurante o lo que se cuelga Facebook propio o a través de terceros, pueden ser lo que necesita un atacante para establecer el vínculo de confianza y tratar de conseguir el engaño.

¿Cómo evitarlo?

Lo primero, ser cuidadoso con la información personal sobre identidad y actividad que se refleja en La Red. Utilizar contraseñas para las cuentas que sean fuertes y difícilmente predecibles, contar con programas antimalware que tengan en cuenta este tipo de ataques y que este siempre en funcionamiento y convenientemente actualizado. Y recelar que todo aquello que sea proporcionar datos online.

Más Información

Desde Danysoft y si rellenas este formulario, te ayudaremos a facilitarte la información que necesitas.

Este formulario de contacto está desactivado porque rechazaste aceptar el servicio de Google reCaptcha, que es necesario para validar los mensajes enviados a través del formulario.