La ciberseguridad es uno de los grandes retos en la era de la tecnología. Los hackers siempre van un paso por delante. Nada ni nadie parecen estar a salvo. Tampoco las organizaciones o compañías, cada vez más sacudidas por la delincuencia en la red. Entre todas las estafas figura el spear-phishing: el robo de datos confidenciales mediante el correo electrónico.
El objetivo del spear-phishing es este: acceder a datos secretos sin autorización. Se diferencia de las estafas por phishing en tanto que se centra en un grupo u organización específicos con la idea de robar secretos comerciales o militares, o documentos financieros, entre otros aspectos de relevancia.
Todo el mundo puede picar. Llega a la bandeja de entrada un correo electrónico de una fuente de confianza (sólo lo parece) y lleva al empleado a una web falsa llena de malware. Es habitual que estos ganchos utilicen tácticas para captar la atención de las víctimas y acaben dando sus datos al hacker sin querer ni saberlo.
Así funciona el 'spear-phishing'
También es frecuente que estos ataques estén patrocinados por el gobierno en cuestión. Los ciberdelincuentes pueden vender los datos al Estado y a empresas privadas. Y con este sistema podría haber alterado Rusia el resultado de las elecciones de Estados Unidos, en noviembre.
De hecho, la Agencia Nacional de Seguridad de Estados Unidos ha informado de que la agencia de inteligencia militar de Rusia intentó hackear ordenadores de funcionarios electorales estadounidenses en los días previos a las elecciones que ganó Donald Trump. Siete cuentas fueron atacadas, aunque se desconoce si afectaron a los resultados.
