Imagen: tomada de Pixabay.com (CC0).
A Daniella Cura y a otras muchas personas les ha pasado: Una amiga le pide ayuda porque perdió su teléfono. La supuesta amiga le solicita que le facilite el número y el correo para así restablecer las cuentas que se perdieron en el celular.
Al momento de entregar estos datos, Daniela se da cuenta que sus claves de correo han sido modificadas. Su amiga no resultó quien decía ser: era un desconocido que había “hackeado” las cuentas de correo y Facebook de su amiga Alejandra Gómez.
¿Qué es spear phishing?
El spear phishing es cuando los estafadores se valen de trucos psicológicos para engañar a sus víctimas y obtener información sensible. El estafador recopila información personal sobre la persona para hacerse pasar por ella y ser creíble.
Al darse cuenta del engaño Daniella cambió inmediatamente sus contraseñas usando su número celular para acceder al código de verificación.
Precisamente, el engaño busca que la otra persona active la opción de “olvide mi contraseña” y facilite las claves y las preguntas secretas, en este caso el código de verificación que se envía al móvil.
Daniella también avisó a sus contactos en Facebook mediante una publicación.
Sin embargo, los estafadores seguían teniendo acceso a la de Facebook y a través de ella seguían buscando víctimas. Todo esto a espaldas de Daniella quien no se daba cuenta de esas conversaciones.
Los estafadores silenciaban y ocultaban las conversaciones que mantenían con los contactos de Daniella. Por esa razón, ella no se percataba de las respuestas de sus amigos.
Daniella se vino a dar cuenta de esos chats por el aviso de sus contactos por otros medios como WhatsApp o llamadas telefónicas, muchos de ellos ya estaban advertidos por el post de Facebook. Sus contactos se defendieron de la trama del estafador usando preguntas específicas de su relación con Daniela.
“Ellos le echan el mismo cuento de la agenda ochentera a una de mis amigas. Ella les dice ‘Claro que sí, pero primero dime quién fue nuestro profesor de clase de estética’. Ahí le dejaron de hablar” cuenta Daniella Cura.
Cuando uno de estos hackers accede a una de estas cuentas, busca “pescar” mediante el mismo engaño a otros contactos de la persona afectada, buscando quien muerda el anzuelo y así ampliar el número de víctimas.
Al parecer, el público objetivo de estos estafadores eran chicas jóvenes de buen parecer con cabello rubio.
La rápida reacción de Daniella permitió que muchos de sus contactos no cayeran en la trampa. No obstante, en el corto tiempo que los estafadores tuvieron acceso a su cuenta lograron establecer alguna conversación con al menos seis contactos.
En el caso de Alejandra Gómez, cerca de veinte personas fueron atacadas por el engaño, entre ellas Daniella.
¿Cómo evitar caer en el spear phishing?
Los hackers son especialistas en encontrar nuevas maneras de engañar a sus víctimas. Por eso, es importante que:
- Ser cuidadoso. No compartir las credenciales de cualquiera de nuestras cuentas digitales.
- Habilitar la opción de verificación de seguridad en dos pasos.
- Comprobar las opciones de seguridad de nuestras cuentas de correo y redes sociales.
Recuerden que en muchas ocasiones el objetivo de los estafadores no es hacer dinero, hacer daño es una tendencia que se está elevando en estos momentos. Importante siempre protegerse y sobre todo desconfiar.
Ahora puedes recibir notificaciones de la programación de Canal Trece. Regístrate y no te pierdas nuestros mejores contenidos.