Tecnologia

«Spear-phishing»: Los estafadores que se hacen pasar por tus amigos

Hace seis semanas, una joven (que usa el nombre ficticio de Zed) estaba en una reunión de trabajo cuando recibió un mensaje en Facebook de una amiga lejana.

-«Hola, cariño», comenzaba.

Su amiga le pedía que votara por ella en un concurso de modelos por internet.

Ella aceptó. Y, entonces, ocurrió el desastre.

Al agregar su dirección de correo electrónico al sistema de votaciones de la competición, había causado un colapso tecnológico, le dijo su «amiga».

Tenía que darle la contraseña de su email para poder solucionarlo rápidamente y recuperar los votos.

Zed tenía dudas. Pero su amiga le rogó que lo hiciera, alegando que su carrera estaba en juego.

El problema es que quien le hablaba no era, en realidad, su amiga, sino alguien que había accedido a su cuenta y se estaba haciendo pasar por ella.

Se trata de una técnica que usan los estafadores digitales y que recibe el nombre de spear phishin».

¿Qué es el «spear phishing»?

«Los estafadores digitales se valen de trucos psicológicos para engañar a sus víctimas y que confíen en ellos, y así poder obtener información sensible», dice Paul Bischoff, de la empresa de seguridad informática Comparitech, con base en Reino Unido.

«El spear phishing es menos habitual que el phishing (suplantación de la identidad) pero es mucho más peligroso», dice el experto.

«El atacante recopila información personal sobre su víctima para hacerse pasar por ella y que parezca creíble».

¿Cómo puedes protegerte?

Sé cauto: no compartas nunca las credenciales (código de usuario y clave de acceso) de tus cuentas digitales.

Habilita la verificación en dos pasos (una segunda clave, además de la contraseña).

Comprueba todas las opciones de seguridad de tus cuentas de Gmail, Hotmail, Apple, Amazon, Yahoo, Facebook,Twitter y otras redes sociales.