Spear phishing no es lo que hace cuando está de vacaciones en Hawái. Es un ataque dirigido a su información personal. Una versión actualizada del viejo truco de "phishing", en el que los estafadores simplemente pedían su contraseña u otra información privada, en spear phishing este truco llega al siguiente nivel, con el uso de la igenieria social. Por ello, antes de responder ese correo electrónico que le pide que verifique su dirección u otra información personal, lea este artículo para protegerse.

¿Qué es spear phishing?

Spear phishing utiliza, de manera efectiva, todos los datos que están en Internet sobre usted para tratar de obtener su información personal, pero siempre creando una falsa sensación de comodidad para el usuario. Esta técnica es tan exitosa que representa hoy en día aproximadamente el 91% de todo phishing en Estados Unidos.

Piense: ¿Cuánta información sobre usted está en Internet? En primer lugar, está todo lo que usted publica en las redes sociales, dónde creció, el nombre de su primera mascota, la fecha de su cumpleaños. Todo esto es información útil para el spear phisher. Además, están todas las aplicaciones a las que se conecta con las redes sociales. Estamos hablando de cosas como:"¿De qué ciudad es?", o esos tests tan comunes en Facebook. Cualquiera puede configurar una de estas aplicaciones y compartir su información personal en cuestión de segundos.

Una vez que el spear phisher tiene toda esta información personal sobre usted, puede enviar un correo electrónico, que casi nunca parece un spam. De hecho, es muy similar al correo electrónico de un amigo o algo escrito específicamente para usted de una empresa que quiere hacer negocios. Estos correos electrónicos pueden incluso preguntar sobre una compra que ha realizado recientemente en línea.

¿Cómo puede protegerse de spear phishing?

El spear phishing puede ser más engañoso y más inteligente que la forma tradicional, sin embargo hay una serie de protecciones que podemos adquirir, además de tener una mirada atenta y un poco de sentido común.

• Nunca proporcione más información que la necesaria en las redes sociales. Siempre ofrezca la información mínima necesaria para registrarse en un sitio web.
• Por la misma razón, mantenga el máximo de información posible restringida. La mayoría de las redes sociales más populares le permiten personalizar las configuraciones de seguridad. Cuanto más estricto sea, menos oportunidades le dará a un spear phisher.
• No se registre en aplicaciones en redes sociales, a menos que sean absolutamente necesarias y provengan de fuentes confiables. Recuerde que incluso las aplicaciones de confianza son vulnerables a los ataques. Con cada nueva aplicación está creando una nueva oportunidad de ser hackeado.
• Utilice contraseñas seguras y una contraseña diferente para cada sitio. Hay aplicaciones de administración de contraseñas que van a generar contraseñas seguras para usted, además de almacenarlas juntas, lo que significa que no tendrá que recordar todas sus contraseñas, solo una, para desbloquear la aplicación.
• Siempre actualice su software, en especial, el sistema operativo y los programas para garantizar su seguridad en el acceso a Internet. Un spear phisher que está atento a su información puede necesitar solo algunos datos para invadir su ordenador. Estas irrupciones son más difíciles cuando los softwares y las aplicaciones están actualizados.
• Utilice el sentido común cuando responde correos electrónicos. Ese correo electrónico que recibió de un amigo puede ser uno de ellos y probablemente lo sea. Sin embargo, si existe algo sospechoso, envíe otro mensaje a su amigo antes de responderle a través del correo electrónico. Esto es aún más importante cuando se trata de empresas con las que está haciendo negocios en línea.

Si usted es víctima de un ataque de spear phishing , puede llevarle semanas o meses obtener de nuevo su seguridad en Internet. Así que tenga cuidado. Con algunos buenos hábitos, es mucho menos probable que se convierta en una víctima.