<img src="https://d5nxst8fruw4z.cloudfront.net/atrk.gif?account=5DiPo1IWhd1070" style="display:none" height="1" width="1" alt=""/>

DEFINICIÓN DE SEGURIDAD

Spear phishing es una estafa focalizada por correo electrónico cuyo único propósito es obtener acceso no autorizado a datos confidenciales. A diferencia de las estafas por phishing, que pueden lanzar ataques amplios y dispersos, el spear phishing se centra en un grupo u organización específicos. La intención es robar propiedad intelectual, datos financieros, secretos comerciales o militares y otros datos confidenciales.

Así es cómo funciona: llega un correo electrónico, aparentemente de una fuente de confianza, pero en vez de eso, lleva al inadvertido destinatario a un sitio web falso lleno de malware. A menudo, estos correos electrónicos utilizan tácticas inteligentes para captar la atención de las víctimas. Por ejemplo, el FBI ha advertido de estafas por spear phishing donde los correos parecían provenir del Centro Nacional para Menores Desaparecidos o Explotados.

Muchas veces, detrás de estos ataques hay hackers o hacktivistas patrocinados por el gobierno. Los cibercriminales hacen lo mismo con la intención de revender datos confidenciales a los gobiernos y empresas privadas. Estos cibercriminales emplean enfoques diseñados individualmente y técnicas de ingeniería social para personalizar de forma eficaz los mensajes y sitios web. Como resultado de ello, incluso objetivos de alto nivel dentro de las organizaciones, como los ejecutivos de alta gerencia, pueden encontrarse abriendo correos electrónicos que pensaban que eran seguros. Ese descuido permite que los cibercriminales roben los datos que necesitan para atacar sus redes.

Cómo detenerlo

A menudo la seguridad tradicional no detiene estos ataques porque están personalizados de forma muy inteligente. En consecuencia, se están volviendo más difíciles de detectar. El error de un empleado puede tener graves consecuencias para las empresas, los gobiernos e incluso para organizaciones sin fines de lucro. Con datos robados, los estafadores pueden revelar información sensible desde el punto de vista comercial, manipular precios de las acciones o cometer diversos actos de espionaje. Además, los ataques de spear phishing pueden implementar malware para secuestrar computadoras, organizándolos en enormes redes llamadas botnets que se pueden utilizar para denegar ataques de servicio.

Para combatir las estafas por spear phishing, los empleados deben estar conscientes de las amenazas, como la posibilidad de que lleguen correos electrónicos falsos a la bandeja de entrada. Además de la educación, se necesita tecnología que se centre en la seguridad del correo electrónico.


Otros artículos y enlaces relacionados con la definición de spear phishing