Spear phishing: Así puedes evitar el robo de datos y contraseñas en tu empresa
Spear phishing es un tipo de fraude que se realiza a través del correo electrónico que dirige a un sitio web falso y con gran cantidad de malware.
Cada vez más personas y empresas utilizan las herramientas digitales para llevar a cabo múltiples transacciones, situación que los deja expuestos a ciberataques, ante esto, resulta necesario contar con medidas de seguridad más estrictas a fin de evitar ser víctimas de fraude o del robo de datos por Internet.
De acuerdo con los resultados de la encuesta “Las nuevas caras del fraude”, que elabora Appgate, compañía de ciberseguridad, en el 2020 una cuarta parte de las instituciones financieras se vio afectada por un spear phishing, una modalidad de fraude enfocada en robar datos y contraseñas de personas e instituciones, para fines malintencionados, pero además, los ciberdelincuentes pueden instalar malware en la computadora de la víctima para cometer diversos actos de espionaje.
Incremento de amenazas
Este video te puede interesar
Según el estudio, desde que inició la pandemia, se detectó que la actividad de los usuarios en los bancos creció en promedio un 24%, situación que también incrementó el riesgo de actividades maliciosas por parte de los delincuentes cibernéticos.
Cabe mencionar que el malware es un término que se utiliza para referirse a cualquier tipo de software malicioso diseñado para infiltrarse en un dispositivo, con la finalidad de robar datos, sin que el usuario se dé cuenta de lo que está sucediendo. Existen varios tipos de malware: virus, troyanos, spyware, entre otros, y cada uno actúa de manera diferente.
México registra 15 mil fraudes diariamente, según estudio del IBD
¿Cómo funciona el spear phishing?
La manera en que actúan los ataques por spear phishing, es a través de un correo electrónico que se le envía a una persona y que en apariencia proviene de una fuente confiable, este correo suele traer un link o enlace que lo dirige a un sitio web falso y con gran cantidad de malware, mediante el cual los cibercriminales obtienen la información del usuario y secuestran computadoras, convirtiéndolas en redes llamadas botnets que pueden ser utilizadas para lanzar ataques de denegación de servicio.
En este sentido, cualquier persona, incluso los altos ejecutivos dentro de las empresas, puede ser víctimas de este tipo de fraude, al abrir correos electrónicos provenientes de fuentes que creían confiables. Expertos en ciberseguridad señalan que este tipo de fraudes están personalizados de una manera tan inteligente, que cada vez resulta más difícil detectarlos.
Por otra parte, el fraude evoluciona cada vez más rápido y emplea técnicas más sofisticadas que impiden actuar de manera oportuna y efectiva, además la falta de conocimiento por parte del personal de ciberseguridad de las compañías, aunado a la falta de presupuesto para contar con sistemas de seguridad informática, impiden avanzar en la lucha contra los defraudadores.
Cómo protegerte
Aquí te damos algunas medidas para evitar ser víctima de spear phishing
- Infórmate sobre la manera en que opera este tipo de fraude
- Sé consciente de que cualquier persona está expuesta a recibir correos electrónicos falsos
- En el caso de las empresas, resulta necesario capacitar al personal para detectar estafas y darle herramientas de cómo actuar ante este tipo de fraudes
- Implementar sistemas de seguridad con certificados digitales del usuario
- Contar con esquemas de autenticación o verificación de certificados de seguridad
Finalmente, cabe mencionar que las tecnologías emergentes son clave para mitigar las amenazas cibernéticas, por ello es necesario que los líderes de las organizaciones tomen conciencia de la importancia de la ciberseguridad y destinen un presupuesto a la implementación de herramientas que contribuyan a reducir este tipo de fraudes.