El spear phishing, una variante del phishing altamente dirigido, ha elevado el nivel de sofisticación en el robo de información y fraudes digitales. México se posiciona entre los países con mayor incidencia de ataques de phishing en América Latina, impulsando la necesidad de mayor conciencia y medidas de ciberseguridad.

Seguramente has escuchado la historia de alguien que ha perdido el acceso a sus redes sociales o dinero a causa de un ciberataque. Desde quien hizo caso a un supuesto SMS de un servicio de paquetería con un enlace fraudulento hasta la persona que creyó estar en contacto con su banco, que lo acompañó en un proceso que no solicitó, los ciberdelincuentes han perfeccionado sus métodos para engañar a las víctimas y obtener beneficios ilícitos.

Uno de los ataques más peligrosos es el spear phishing, una variante del phishing tradicional que se enfoca en individuos o grupos específicos dentro de una organización. A diferencia de los correos electrónicos masivos y genéricos utilizados en los ataques convencionales de phishing, el spear phishing emplea información personal o profesional obtenida de fuentes públicas como redes sociales o filtraciones de datos para hacer que los mensajes parezcan legítimos. El objetivo es engañar a las víctimas para que revelen información confidencial, como contraseñas o datos financieros, o para que hagan clic en enlaces maliciosos que descargan software dañino.

Imagina que trabajas en el departamento de finanzas de una empresa y un día recibes un correo electrónico aparentemente enviado por el director general. En el mensaje, te solicita con urgencia que transfieras una cantidad específica de dinero a una cuenta bancaria para cerrar un trato importante. El correo incluye detalles precisos sobre la operación, el tono coincide con el estilo de comunicación del directivo y hasta tiene su firma oficial. Sin embargo, lo que no sabes es que el atacante investigó a fondo la estructura de la empresa, obtuvo información de redes sociales y correos filtrados, e incluso utilizó inteligencia artificial para replicar el lenguaje del ejecutivo.

Alejandro Romero Vargas, fundador y director general de CyberPeace, compañía especializada en ciberseguridad, explica que este tipo de ataque es particularmente efectivo porque los delincuentes logran generar confianza en la víctima: "La mayoría de la gente dice: ‘Ah, caray, bueno, pues si ya saben mi nombre, si ya saben mi número de teléfono, puede ser que sí sea real, ¿no?’ Entonces, de ahí que la gente caiga con más facilidad, porque piensa que, al tener algo de información, el atacante es legítimo".

México se mantiene entre los países de América Latina con mayor incidencia de ataques de phishing y ransomware. De acuerdo con el panorama de amenazas 2023-2024 de Kaspersky, el país registró un crecimiento del 220 % en ataques de phishing entre agosto de 2023 y julio de 2024, con 118 millones de amenazas detectadas, lo que equivale a un ritmo de 325,000 ataques por día.

Otras medidas que los usuarios y las empresas pueden implementar incluyen:

• Activar la autenticación en dos pasos en todas las cuentas digitales
• Evitar publicar información personal en redes sociales
• Cambiar las contraseñas con regularidad
• Utilizar plataformas de ciberseguridad que bloqueen contenido malicioso
• Realizar análisis de vulnerabilidades en el caso de las organizaciones.