¿Qué es el spear phishing y cómo puedes evitarlo?

La información robada, que incluye datos personales, es vendida y usada con fines malintencionados

.
 .  (Foto: iStock)

Durante la pandemia, la actividad de los usuarios en bancos creció 24% en promedio, lo que significa que la situación de riesgo de actividades maliciosas por ataques cibernéticos incrementó en estos sectores, expuso la encuesta “Las nuevas caras del fraude”, elaborada por la compañía de ciberseguridad, Appgate.

Sobre este tema, el sondeo detalló que en 2020, una cuarta parte de las instituciones financieras se vio afectada por un spear phishing, una modalidad de fraude en la que los ciberdelincuentes roban datos y contraseñas de personas e instituciones con fines malintencionados e instalan malware en la computadora de la víctima para cometer actos de espionaje.

Para que eso, el intruso envía un correo electrónico a una persona aparentemente de una fuente confiable, sin embargo, este suele traer un link o enlace que dirige a la víctima a un sitio web falso y con malware, de esa forma, jalan su información y secuestran computadoras, convirtiéndolas en redes llamadas botnets que pueden usarse para hacer ataques de denegación de servicio.

Vale la pena mencionar que cualquier persona, incluso altos ejecutivos de empresas y bancos, puede ser víctimas de fraude, y de acuerdo con la compañía de ciberseguridad, Kaspersky, la información robada, que incluye datos personales, es vendida, por ello, recomendó capacitar a los trabajadores ante cualquier amenaza, incluido el procedimiento al recibir un correo falso y usar tecnología enfocada en la ciberseguridad.

Además, una manera de evitar el spear phishing es saber cómo funciona, en ese caso, es adecuado informarse sobre el modus operandi para estar alerta, pues cualquiera podría ser víctima, también es conveniente contar con autenticación o verificación de seguridad.