Definiciones

¿Qué es el spear phishing?

¿Qué es el spear phishing?

El spear phishing es una estafa que se transmite a través del correo electrónico con la única finalidad de obtener acceso no autorizado a datos confidenciales. A diferencia de las estafas de phishing, que lanzan amplios ataques masivos, el spear phishing centra su objetivo en una organización o grupo específico. Su intención es robar datos de propiedad intelectual, información financiera o secretos comerciales o militares y otra información confidencial.

Así es como funciona: el usuario recibe un correo electrónico aparentemente de una fuente conocida, pero en realidad se le redirige a un sitio web falso repleto de malware. Estos correos electrónicos suelen utilizar tácticas inteligentes para atraer la atención de las víctimas. Por ejemplo, el FBI ha advertido de estafas de spear phishing en las que los mensajes de correo electrónico parecían proceder del Centro Nacional para Niños Desaparecidos y Explotados de EE. UU.

Muchas veces, detrás de estos ataques se esconden activistas hackers o hackers que actúan en nombre de algún gobierno. Por otra parte, los cibercriminales llevan a cabo las mismas prácticas con la intención de revender datos confidenciales a gobiernos y empresas privadas. Estos cibercriminales utilizan enfoques diseñados individualmente y técnicas de ingeniería social para personalizar mensajes y sitios web de forma eficaz. Como resultado, incluso los objetivos de más alto rango dentro de las organizaciones, como altos ejecutivos, pueden llegar a abrir correos electrónicos no seguros sin saberlo. Este despiste permite a los cibercriminales robar los datos que necesitan con el fin de atacar las redes..


Otros artículos y enlaces relacionados con definiciones