{"id":12177,"date":"2017-12-07T02:50:24","date_gmt":"2017-12-07T08:50:24","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=12177"},"modified":"2018-09-18T06:33:31","modified_gmt":"2018-09-18T12:33:31","slug":"que-es-el-spear-phishing","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/que-es-el-spear-phishing\/12177\/","title":{"rendered":"\u00bfQu\u00e9 es el spear phishing?"},"content":{"rendered":"

Si no es tu primera visita a nuestro blog, probablemente ya sabr\u00e1s lo que es el phishing<\/em>. Si no lo sabes, aseg\u00farate de leer este post. B\u00e1sicamente, el phishing<\/em> es una especie de fraude mediante el cual se consigue informaci\u00f3n personal: usuarios, contrase\u00f1as, n\u00fameros de cuenta y dem\u00e1s.<\/p>\n

\"\"<\/p>\n

Existe una variedad de phising<\/em> conocida como spear phishing<\/em> cuya diferencia con los otros tipos es que se centra en una persona o empleado espec\u00edfico de una compa\u00f1\u00eda en concreto.<\/p>\n

Esta fijaci\u00f3n hace que el spear phishing<\/em> sea m\u00e1s peligroso, ya que los cibercriminales recopilan meticulosamente informaci\u00f3n sobre la v\u00edctima para llegar a ella m\u00e1s f\u00e1cilmente. Un mail de spear phishing<\/em> bien elaborado es muy complicado de distinguir de uno leg\u00edtimo, por lo que acaba siendo m\u00e1s f\u00e1cil cazar a la presa.<\/p>\n

Qui\u00e9n usa el spear phishing<\/em> y por qu\u00e9<\/strong><\/h3>\n

Hay dos motivos por los que se realiza el spear phishing<\/em>: robar dinero y\/o descubrir secretos. En cualquier caso, lo primero que hay que hacer es penetrar en la red corporativa. El modo m\u00e1s habitual es enviando mails a los empleados con documentos da\u00f1inos o archivos adjuntos. As\u00ed actu\u00f3, por ejemplo, el grupo que estuvo detr\u00e1s de los ataques de Silence<\/a>.<\/p>\n

Un documento puede convertirse en un arma mediante el uso de macros de Microsoft Word o en el c\u00f3digo JavaScript; b\u00e1sicamente, programas peque\u00f1os y sencillos integrados en archivos comunes cuyo \u00fanico prop\u00f3sito es descargar un malware<\/em> muy grave en la computadora de la v\u00edctima. Luego, ese malware<\/em> se propaga por la red corporativa o simplemente intercepta toda la informaci\u00f3n que pueda contener, ayudando a sus creadores a encontrar lo que est\u00e1n buscando en la red.<\/p>\n

El spear phishing<\/em> no es para estafadores aficionados que intentan lanzar su red lo m\u00e1s lejos posible. Los estafadores de a pie no tienen ni el tiempo ni los medios para personalizar sus armas.<\/p>\n

El spear phishing<\/em> es una herramienta para ataques m\u00e1s importantes a empresas grandes, bancos o personas influyentes. Se utiliza en grandes campa\u00f1as de APT, como Carbanak<\/a> o BlackEnergy<\/a>. Tambi\u00e9n se utiliz\u00f3 en los ataques de Bad Rabbit<\/a>, que comenzaron con una infecci\u00f3n v\u00eda email.<\/p>\n\n

Qui\u00e9nes pueden ser objetivos del spear phishing<\/em><\/strong><\/h3>\n

Los objetivos m\u00e1s comunes del spear phishing<\/em> son tanto los altos cargos con acceso a informaci\u00f3n potencial, como los departamentos cuyo trabajo consiste en abrir numerosos documentos provenientes de otras fuentes.<\/p>\n

Por ejemplo, a los departamentos de RRHH llegan numerosos curr\u00edculums en todo tipo de formatos, por lo que recibir un email con archivos adjuntos de fuentes desconocidas no es ni mucho menos sorprendente o sospechoso. RRPP y ventas tambi\u00e9n resultan vulnerables, como muchas otras \u00e1reas.<\/p>\n

Los departamentos de contabilidad est\u00e1n en una zona de riesgo especial. Para empezar, tratan con contratistas, reguladores y con muchas personas m\u00e1s. Y, claro est\u00e1, trabajan con dinero y software bancario. Para los cibercriminales hambrientos de dinero, la contabilidad es el \u00e1rea m\u00e1s atractiva.<\/p>\n

Mientras, los esp\u00edas se interesan m\u00e1s en gente con acceso interno a los sistemas como administradores de sistemas o personal de TI.<\/p>\n

Pero no creas que el spear phising<\/em> se usa solamente contra las grandes compa\u00f1\u00edas. Las PyMEs atraen cada vez m\u00e1s a los intrusos. Lo m\u00e1s habitual es que roben a las peque\u00f1as empresas y esp\u00eden a las grandes.<\/p>\n

Medidas de protecci\u00f3n contra el spear phishing<\/em><\/strong><\/h3>\n

Generalmente, las t\u00e9cnicas m\u00e1s efectivas contra el spear phishing<\/em> son muy parecidas a los otros tipos de phishing<\/em>. En un post anterior, dimos\u00a010 consejos<\/a> para la m\u00e1xima protecci\u00f3n contra esta amenaza. La \u00fanica diferencia es que el spear phising<\/em> requiere un seguimiento a\u00fan m\u00e1s exhaustivo.<\/p>\n

Lo ideal es que los correos electr\u00f3nicos de phishing<\/em> no lleguen a tu buz\u00f3n. En una infraestructura corporativa, dichos mensajes deben filtrarse a nivel del servidor de correo. Los paquetes de software especiales pueden ayudar. Por ejemplo, Kasperky Security for Mail Server<\/a> utiliza tecnolog\u00edas en la nube para bloquear archivos adjuntos maliciosos y enlaces de phishing<\/em>.<\/p>\n

Sin embargo, para obtener mejores resultados, el sistema de seguridad debe proteger a varios niveles. Despu\u00e9s de todo, los empleados tienen la posibilidad en teor\u00eda (y en la pr\u00e1ctica) de utilizar servicios de correo de terceros o recibir un enlace de phishing<\/em> en una aplicaci\u00f3n de mensajer\u00eda instant\u00e1nea. Por lo tanto, es mejor proveer a los equipos de trabajo de una soluci\u00f3n capaz de detectar actividad maliciosa en las aplicaciones de las que abusan generalmente los cibercriminales. Una de esas soluciones es Kaspersky Endpoint Security for Business<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

\u00bfQu\u00e9 es el spear phishing y c\u00f3mo mantenerse a salvo de \u00e9l?<\/p>\n","protected":false},"author":40,"featured_media":12178,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2795,3540],"tags":[638,606,31,1931],"class_list":{"0":"post-12177","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-amenazas","10":"tag-ingenieria-social","11":"tag-phishing","12":"tag-spear-phishing"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/que-es-el-spear-phishing\/12177\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/12177","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=12177"}],"version-history":[{"count":1,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/12177\/revisions"}],"predecessor-version":[{"id":12179,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/12177\/revisions\/12179"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/12178"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=12177"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=12177"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=12177"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}