Staff ED
Ciudad Victoria, Tamaulipas.- La sofisticación de los delincuentes cibernéticos va más allá de las generalidades; es decir, no se ocupan solamente de lanzar “ganchos” a cualquier cibernauta que pueda convertirse en víctima, sino que también hacen ataques dirigidos.
Este es el caso del “spear phishing”, que es tan frecuente que la Guardia Estatal Cibernética emite su alerta (aunque en una manera generalizada y somera) a los seguidores de su página de Facebook, para que evitar caer en esta modalidad del delito.
“¿Qué es «spear phishing»?
La corporación de la Secretaría de Seguridad Pública de Tamaulipas (SSPT) informa que se trata de “un tipo de ataque cibernético dirigido a individuos o grupos específicos dentro de una organización”.
Asimismo, advierte que su “objetivo es engañar a las víctimas para que revelen información confidencial, descargue ‘malware’ o realicen transferencias al atacante”.
Por lo anterior, El Diario MX abunda un poco más en los riesgos que representa esta modalidad de delito cibernético, dirigido a grupos poblacionales específicos, sobre todo a empleados de empresas.
1) El “spear phishing” consiste en una modalidad “phishing” dirigida contra un objetivo específico, en el que los atacantes intentan, mediante un correo electrónico, conseguir información confidencial de la víctima. Fuente: IBM.
2) Por su parte, los ataques de “phishing” emplean correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web fraudulentos para engañar a las personas para que compartan datos confidenciales, descarguen “malware” o se expongan a la ciberdelincuencia. Fuente: Incibe.)
3) Por último, el “malware” es un software malicioso, es cualquier código de programa informático escrito intencionalmente para dañar los sistemas informáticos o a sus usuarios (IBM).
De esta manera, IBM amplía un poco más el panorama sobre las formas de atraer víctimas, pues no sólo se trata de los correos electrónicos, como lo informa también el portal Incibe (Instituto Nacional de Ciberseguridad de España).
Ejemplos…
Asimismo, la empresa Entel brinda cinco ejemplos más comunes de este tipo de delito, los que El Diario MX te presenta para ampliar un poco más la información sobre este riesgo cibernético que motiva la alerta de la SSPT.
1. “Phishing” CEO. Es un ejemplo de “phishing” en el que los ciberdelincuentes se hacen pasar por un alto ejecutivo de una empresa. A través de correo electrónico demandan a sus “empleados” o socios cierta información, escudándose en una situación urgente o en la imposibilidad de acceder a su cuenta de usuario.
2. De facturas falsas. Otro ejemplo que ha surgido últimamente es aquel en el que solicita el pago de facturas falsas. Los atacantes se hacen pasar por una empresa proveedora o cliente para solicitar el pago de una factura fraudulenta. Adjunta dicha factura y un nuevo número de cuenta desconocido donde debe hacerse la transferencia.
3. De mensajería instantánea. Utilizar aplicaciones de mensajería instantánea para comunicarse de forma interna y externa es cada vez más habitual en el ámbito empresarial. Los atacantes aprovechan esta nueva situación para mandar enlaces fraudulentos, suplantar la identidad de otras personas o crear una situación de negocio amigable para tratar de engañar al receptor.
4. De cambio de contraseña. También es habitual la suplantación de identidad de grandes empresas como Microsoft, LinkedIn, Google y muchas otras para enviar correos electrónicos de cambio de contraseña. Aunque aparentemente estos correos parecen auténticos, la realidad es que oculta la intención de robar las credenciales de los usuarios.
5. De archivos adjuntos. Muchos delincuentes también envían correos electrónicos que contienen archivos adjuntos malintencionados. Aunque parecen legítimos, estos en realidad están infectados. También pueden contener archivos HTML para suplantar el inicio de sesión de servicios conocidos o incluir formularios falsos con la única intención de obtener datos de usuarios o tarjetas de crédito.
Así que ya lo sabes; hay que tener cuidado con el “spear phishing” porque los delincuentes cibernéticos no descansan y con esta información sintetizada, tomada de empresas especializadas, puedes estar “en guardia”, para evitar ser víctima y poner en riesgo tu patrimonio o el de la empresa en la que laboras.