16Feb, 2022
0
Spear Phishing

¿Qué es el Spear Phishing? – Ejemplos y cómo protegerse

El spear phishing es una forma más de estafa por correo electrónico, páginas o sitios web e incluso mensajes por Whatsapp, Telegram o SMS dirigida a personas, organizaciones o empresas específicas, es decir, tienen un público objetivo más cerrado. A pesar de que su finalidad a menudo es robar datos para fines maliciosos, los cibercriminales también pueden tratar de instalar malware en la computadora de la víctima para fines de ciber espionaje o crear equipos zombies para ataques.

 

¿Cuál es su modus operandi?

 

El spear phishing funciona de la siguiente forma: llega un correo electrónico, aparentemente de una fuente confiable, que dirige al destinatario a un sitio web falso con gran cantidad de malware. A menudo, estos correos electrónicos utilizan tácticas inteligentes para captar la atención de las víctimas, utilizando ingeniería social dado que va dirigido a personas en específico.

 

Los estafadores saben que hay muchos usuarios que no se toman en serio la seguridad de las contraseñas y que usan una misma contraseña para diferentes servicios.

 

En México, se ha detectado que se han estado enviando correos electrónicos y mensajes de texto dirigidos específicamente a personas de la tercera edad para que entren a un enlace falso con la promesa de tramitar y obtener con mayor rapidez su tarjeta de asistencia “Bienestar” perteneciente a un programa social gubernamental.

 

De esta forma, con una página web de phishing sencilla se pueden obtener datos sensibles, información que tiene un alto valor económico en el mercado negro digital.

 

En otros casos, se han reportado emails que aparentan ser de la misma administración de dependencias gubernamentales para que usuarios de área de sistemas coloquen sus credenciales y poder así obtener acceso a sistemas primordiales.

 

Normalmente, la víctima ni se entera y cree que simplemente ha abierto un correo electrónico inofensivo o visitado una página web segura.

 

En numerosas ocasiones, estos ataques son lanzados por hackers y activistas informáticos patrocinados por gobiernos. Los cibercriminales hacen lo mismo con la intención de revender datos confidenciales a gobiernos y empresas privadas. Estos cibercriminales emplean enfoques diseñados individualmente y técnicas de ingeniería social para personalizar de forma eficaz los mensajes y sitios web. Como resultado, incluso objetivos de alto nivel dentro de las organizaciones, como altos ejecutivos, pueden acabar abriendo correos electrónicos que pensaban que eran seguros. Ese descuido permite que los cibercriminales roben los datos que necesitan para atacar sus redes.

 

Cómo protegerse del Spear Phishing

 

A menudo las medidas de seguridad tradicionales no bastan para detener estos ataques porque están personalizados de forma muy inteligente. En consecuencia, se están volviendo más difíciles de detectar.

El error de un empleado puede tener graves consecuencias para las empresas, los gobiernos e incluso para organizaciones sin fines de lucro. Con datos robados, los estafadores/hackers pueden revelar información sensible desde el punto de vista comercial, manipular precios de acciones o cometer diversos actos de espionaje. Además, los ataques de spear phishing pueden implementar malware para secuestrar computadoras y organizarlas en enormes redes llamadas botnets, que después se pueden usar para lanzar ataques de denegación de servicio como mencionamos anteriormente.

 

Para contrarrestar las estafas de spear phishing, los empleados deben ser conscientes de las amenazas, como la posibilidad de recibir correos electrónicos falsos. Además de la educación, se necesita tecnología centrada en la seguridad del correo electrónico.

 

Algunos consejos que podemos brindar son:

 

    • La mejor defensa es la precaución y desconfianza, siempre corrobora que el remitente sea de tu misma organización o que sea de la misma dirección desde donde siempre te escribe tu banco, si es el caso.

 

    • Tomarlo con calma, estos correos juegan con la sensación de alarma, curiosidad y miedo, tienen un tono autoritario, sin embargo debes de respirar y pensar si realmente estás en la situación que te comentan, si es urgente y si tienes otra forma de corroborar lo que te han comunicado con un profesional, un superior o conocido, mejor aún.

 

  • No abrir archivos adjuntos inmediatamente, siempre comprueba la identidad del remitente. Aunque el remitente parezca fiable no debes abrir archivos adjuntos que no esperas de este remitente, cuidado con supuestos adjuntos de alguna autoridad fiscal, banco o del mismo contador. 

Siempre ten actualizado tu antivirus como medida extra de precaución ya que la mayoría incluyen motores antimalware, anti-spam y algunos cuentan con determinada inteligncia que pueden alertarte si son phishing.

 

Esperamos que éste artículo te sea de ayuda, si requieres asistencia puedes contactar a nuestro depto. de soporte técnico. 
Imágen destacada creada por storyset – www.freepik.com

Comments are closed.

©2019 - 2022 SuEspacio.net México - Precios expresados en pesos mexicanos con IVA incluído. Terminos y Condiciones relativos al servicio. Todos los logotipos y marcas son propiedad de sus respectivos dueños.