“Spear phishing” Los estafadores que se hacen pasar por tus amigos

By / 10 septiembre, 2017 / Tendencias

Para caer en manos de los delincuentes informáticos no hace falta que ingresemos a falsos enlaces, lo que se conoce como “phising”. Ahora los ladrones de lo ajeno se valen de nuestras amistades para pescar en rio revuelto.

A Daniella Cura y a otras muchas personas les ha pasado: Una amiga le pide ayuda porque perdió su teléfono.  La supuesta amiga le solicita que le facilite el número y el correo para así restablecer las cuentas que se perdieron en el celular.

Al momento de entregar estos datos, Daniela se da cuenta de que sus claves de correo han sido modificadas. Su amiga no resultó quien decía ser: era un desconocido que había “hackeado” las cuentas de correo y Facebook de su amiga Alejandra.

El spear-phishing no es tan común como el ‘phishing’ (suplantación de identidad) pero es muy peligroso. Aquí los estafadores se valen de trucos psicológicos para engañar a sus víctimas y obtener información sensible. El estafador recopila información personal para hacerse pasar por ella y ser creíble.

Al darse cuenta del engaño, Daniella cambió inmediatamente sus contraseñas usando su número celular para acceder al código de verificación.Daniella también avisó a sus contactos en Facebook mediante una publicación.

Precisamente, el engaño busca que la otra persona active la opción de “olvide mi contraseña” y facilite las claves y las preguntas secretas, en este caso el código de verificación que se envía al móvil.

Sin embargo, los estafadores seguían teniendo acceso a la cuenta de Facebook y a través de ella seguían buscando víctimas. Todo esto a espaldas de Daniella quien no se daba cuenta de esas conversaciones.

Los estafadores silenciaban y ocultaban las conversaciones que mantenían con los contactos de Daniella. Por esa razón, ella no se percataba de las respuestas de sus amigos.

Daniella se dio cuenta de esos chats por el aviso de sus contactos por otros medios como WhatsApp o llamadas telefónicas, muchos de ellos ya estaban advertidos por el post de Facebook. Sus contactos se defendieron de la trama del estafador usando preguntas específicas de su relación con Daniela.

“Ellos le echan el mismo cuento de la agenda ochentera a una de mis amigas. Ella les dice ‘Claro que sí, pero primero dime quién fue nuestro profesor de clase de estética’. Ahí le dejaron de hablar” cuenta Daniella Cura.

Cuando uno de estos hackers accede a una de estas cuentas, busca “pescar” mediante el mismo engaño a otros contactos de la persona afectada, esperando que alguien muerda el anzuelo y así ampliar el número de víctimas.

Al parecer, el público objetivo de estos estafadores eran chicas jóvenes de buen parecer con cabello rubio.

La rápida reacción de Daniella permitió que muchos de sus contactos no cayeran en la trampa. No obstante, en el corto tiempo que los estafadores tuvieron acceso a su cuenta lograron establecer alguna conversación con al menos seis contactos.

En el caso de Alejandra Gómez, cerca de veinte personas fueron atacadas mediante el engaño, entre ellas Daniella.

¿Cómo protegerse del spear phishing?

Los hackers son especialistas en encontrar nuevas maneras de engañar a sus víctimas. Por eso, es importante que:

*| Ser cuidadoso. No compartir las credenciales de cualquiera de nuestras cuentas digitales.

*| Habilitar la opción de verificación de seguridad en dos pasos.

*| Comprobar las opciones de seguridad de nuestras cuentas de correo y redes sociales.

Recuerden que en muchas ocasiones el objetivo de los estafadores no es hacer dinero, hacer daño es una tendencia que se está elevando en estos momentos. Importante siempre protegerse y sobre todo desconfiar.

El conocimiento es prevención. Cuando estamos actualizados en lo que pasa con el mundo digital, podemos protegernos y proteger a los que queremos. Esta información es y será importante para que implementemos acciones de Ciberseguridad en conjunto. Tomemos el #PoderDigital y ayudemos a prevenir estas conductas. #EnTICconfío

About Author

Andrés Cristancho

Back to Top