"Spearphishing"; la nueva estafa que vulnera la ciberseguridad en tus redes sociales

La presencia digital que usuarios y empresas construyen para ganar visibilidad, contactos y posicionamiento profesional también se ha convertido en una herramienta clave para los ciberdelincuentes, quienes aprovechan la información pública para diseñar fraudes cada vez más sofisticados.

Entre las amenazas más relevantes destaca el spearphishing, una modalidad de phishing que se caracteriza por la personalización extrema de los mensajes. A diferencia de los ataques masivos, este tipo de fraude se dirige a personas u organizaciones específicas y se apoya en datos reales obtenidos a partir de fuentes abiertas.

Prevención 

Este tipo de ataques inicia con una fase de investigación basada en técnicas de ingeniería social. Los atacantes analizan perfiles públicos, páginas corporativas y posibles filtraciones de información para identificar cargos, proyectos activos, relaciones laborales y dinámicas internas. Plataformas como LinkedIn, GitHub, Instagram o X suelen ser especialmente útiles, ya que concentran información que, aunque parece inofensiva, permite construir mensajes altamente creíbles.

• Te puede interesar: ¿Se tatuaron a la Presidenta? Sheinbaum reacciona al ver tatuajes inspirados en ella | VIDEO

Con los datos recopilados, los ciberdelincuentes elaboran correos o mensajes que simulan provenir de compañeros de trabajo, superiores jerárquicos o proveedores legítimos. Estas comunicaciones suelen incluir referencias a proyectos reales o solicitudes urgentes, con el objetivo de generar confianza y provocar que la víctima entregue credenciales, descargue archivos maliciosos o acceda a enlaces fraudulentos.

Especialistas en ciberseguridad de ESET advierten que la información pública es el punto de partida de este tipo de ataques. Cada actualización de perfil, comentario o publicación puede convertirse en el elemento que haga convincente una estafa, incluso frente a usuarios con experiencia en entornos digitales.

Las redes sociales juegan un papel central en este esquema. En LinkedIn es posible identificar estructuras organizacionales, responsabilidades y tecnologías empleadas, mientras que GitHub puede exponer correos corporativos, herramientas internas o metodologías de trabajo. Por su parte, plataformas como Instagram o X permiten conocer desplazamientos, eventos y actividades fuera del ámbito laboral, lo que ayuda a elegir el momento más oportuno para lanzar un fraude.

• Te puede interesar: Captan a colaboradores del ministro Hugo Aguilar limpiándole los zapatos y enciende polémica | VIDEO

Esta sobreexposición digital convierte en objetivos frecuentes a directivos, personal de recursos humanos y empleados con acceso a información sensible, aunque cualquier usuario puede resultar vulnerable si no evalúa los riesgos asociados a su huella digital.

El spearphishing puede derivar en robo de contraseñas, filtración de información confidencial, fraudes económicos o incluso espionaje corporativo. Para reducir estos riesgos, organismos como el Instituto Nacional de Ciberseguridad de España (Incibe) recomiendan no abrir enlaces sospechosos, mantener sistemas actualizados, utilizar contraseñas robustas y moderar la información personal y laboral que se comparte en internet.

La concienciación y la prevención continúan siendo las principales herramientas para limitar el impacto de estos ataques y proteger tanto a usuarios como a organizaciones frente a fraudes digitales cada vez más dirigidos.

Te puede interesar:

• Desaparece el joven Jesús Ramírez en la colonia Hidalgo en Culiacán
• ¿Estás en el extranjero y deseas estudiar en la UAS?, la universidad abrirá un sitio para facilitar el ingreso
• Culiacán recibe el Freestyle Master Series este mes de febrero en el Parque Acuático