El auge de las redes sociales transformó la visibilidad profesional, pero también abrió una nueva puerta al fraude digital . Hoy, los ciberdelincuentes utilizan ingeniería social para diseñar ataques de spearphishing, una modalidad de phishing altamente personalizada que se apoya en datos públicos para parecer legítima.
El spearphishing ha llevado al phishing a otro nivel de estafa
A diferencia del phishing masivo, el spearphishing investiga a personas y equipos específicos. Perfiles en LinkedIn, GitHub, Instagram o X revelan cargos, proyectos, herramientas y hasta rutinas. Con esa información, los atacantes construyen correos que imitan a un colega, un proveedor o un directivo, incorporando referencias reales para bajar la guardia. Un clic basta para robar credenciales, instalar malware o redirigir a sitios falsos.
Las empresas son especialmente vulnerables cuando empleados con acceso a información sensible publican de más. Incluso detalles del sitio corporativo o de vacantes pueden delatar la infraestructura tecnológica.
¿Cómo evitar ser víctima de spearphishing?
Para reducir riesgos: desconfía de solicitudes urgentes, verifica remitentes por un canal alterno, no abras enlaces ni adjuntos inesperados, usa contraseñas únicas y doble factor, mantén sistemas actualizados y limita lo que compartes en público. La conciencia digital es hoy la primera línea de defensa frente a estafas cada vez más creíbles.
Dormir con maquillaje no es una opción para la belleza ni para la salud de tu piel
