Cuando navegamos por la red podemos toparnos con muchos tipos de ataques que pongan en riesgo nuestra seguridad. Diferentes tipos de malware, técnicas que utilizan los piratas informáticos para atacar, vulnerabilidades que pueden ser explotadas… Hoy nos hacemos eco de una alerta lanzada por Microsoft. Advierten de que el Spear Phishing es una amenaza muy a tener en cuenta hoy en día y debemos protegernos. Vamos a explicar cómo funciona este tipo de ataque y qué podemos hacer para protegernos.
Microsoft alerta del riesgo del Spear Phishing
Ahora Microsoft ha lanzado una alerta del peligro del Spear Phishing y de cómo es una de las amenazas más importantes hoy en día. Como sabemos existen diferencias entre el Phishing normal y el Spear Phishing. Estas diferencias hacen que sean más peligrosos estos segundos ataques, ya que podrían tener una mayor probabilidad de éxito.
¿En qué se diferencian el Phishing y el Spear Phishing? En el primer caso estamos ante ataques que utilizan cebos para robar credenciales y contraseñas. Básicamente son mensajes a través de correo electrónico, SMS o redes sociales que intentan que el usuario crea que es legítimo. Son mensajes genéricos y son iguales para todos los usuarios.
Sin embargo cuando hablamos de Spear Phishing esos mensajes son personalizados. Esto significa que van dirigidos a una persona en concreto, a su nombre, conociendo sus gustos, teniendo información sobre qué plataformas utiliza, etc. De esta forma tienen un mayor éxito. No es lo mismo enviar un mensaje Phishing del tipo “estimado usuario” sobre un supuesto problema en una plataforma determinada, que hacerlo nombrando a esa persona por su nombre y además indicándole que hay un error en un determinado servicio que esa persona utiliza.
Por ello la probabilidad de éxito es mucho mayor y esto ha provocado que Microsoft lance alertas a los usuarios. Estamos ante un tipo de amenazas que está cada vez más presente y por tanto son más las víctimas. Microsoft indica que estos tipos de ataques están tan bien enfocados que incluso han logrado a engañar a altos ejecutivos expertos en tecnología y seguridad.
Cómo actúan estos ataques y qué hacer para protegernos
Los piratas informáticos centran sus esfuerzos en recopilar información de la posible víctima. Buscan la manera de aprender más de ellos, conocer sus aficiones, por dónde se mueven, qué plataformas utilizan… De esta forma logran crear ataques totalmente personalizados y que sean lo suficientemente creíbles. Esto hace que sea muy importante preservar siempre la información en la red.
Por supuesto en caso de tener éxito con estos ataques, los ciberdelincuentes tendrían acceso a las cuentas de las víctimas. Podrían robar las contraseñas y credenciales de acceso. Algo que pone en riesgo la seguridad y privacidad de los usuarios.
Lo mejor para protegernos de este tipo de ataques es el sentido común. Siempre hay que acceder directamente desde las páginas o plataformas oficiales. Nunca hay que entrar desde links que recibamos por correo electrónico o páginas de terceros. Hay que tener cuidado a la hora de confiar en direcciones que no conocemos y llegar a descargar cualquier tipo de archivo que recibamos por e-mail.
También será importante utilizar herramientas de seguridad y tener los dispositivos actualizados. De esta forma podremos protegernos no solo de este tipo de ataques, sino también de la entrada de malware muy variado.