El spear phishing es una forma de phishing que implica ataques sofisticados a personas o empresas específicas. El spear phishing difiere del phishing convencional en que los atacantes tienen un objetivo específico y estudian cuidadosamente a sus víctimas de antemano para aumentar la probabilidad de éxito.
El principio de funcionamiento del Spear Phishing.
El Spear phishing comienza con la recopilación de información sobre el objetivo. Los atacantes utilizan redes sociales, sitios web corporativos y otras fuentes abiertas para conocer la vida de la víctima.
Los delincuentes utilizan la información que encuentran para crear un correo electrónico que la víctima encuentra convincente y enviado desde una fuente confiable, por ejemplo, de un colega o una organización conocida.
El correo electrónico generalmente contiene un enlace o archivo adjunto malicioso. Se persuade a la víctima para que haga clic en él, lo que conduce al robo de identidad o al compromiso de todo el sistema de la organización.
Las Consecuencias del Spear Phishing
Para las personas, el Spear Phishing puede provocar robo de identidad, pérdidas financieras e invasión de la privacidad. Para las empresas, las consecuencias pueden variar desde daños financieros, pérdida de datos confidenciales, daños a la reputación y sanciones de los reguladores en caso de fuga de datos.
Protección contra el Spear Phishing
Educación y sensibilización. La capacitación regular y las campañas de concientización pueden ayudar a las personas a reconocer y denunciar los intentos de phishing.
Actualizaciones periódicas del sistema. La actualización de los sistemas puede proteger contra vulnerabilidades conocidas explotadas por piratas informáticos.
Medidas de seguridad del correo electrónico. Implemente medidas de seguridad sólidas para el correo electrónico, como filtros de correo no deseado, y configure ajustes que marquen los correos electrónicos enviados desde direcciones que no sean corporativas.