¿Qué es el spear phishing?

El spear phishing es una estafa de correo electrónico o comunicaciones electrónicas dirigida hacia un individuo, una organización o un negocio determinados. Aunque a menudo está destinada a robar datos con fines maliciosos, los cibercriminales también pueden intentar instalar malware en el ordenador de un usuario específico.

Así es cómo funciona: llega un correo electrónico, aparentemente de una fuente de confianza, pero que dirige al destinatario a un sitio web falso lleno de malware sin que este lo sepa. Estos correos electrónicos suelen utilizar tácticas inteligentes para atraer la atención de las víctimas. Por ejemplo, el FBI ha advertido de estafas de spear phishing en las que los mensajes de correo electrónico parecían proceder del Centro Nacional para Niños Desaparecidos y Explotados de EE. UU.

Muchas veces, detrás de estos ataques se esconden "hacktivistas" o hackers que actúan en nombre de algún gobierno. Por otra parte, los cibercriminales llevan a cabo las mismas prácticas con la intención de revender datos confidenciales a gobiernos y empresas privadas. Estos cibercriminales utilizan enfoques diseñados individualmente y técnicas de ingeniería social para personalizar mensajes y sitios web de forma eficaz. Como resultado, incluso los objetivos de más alto rango dentro de las organizaciones, como altos ejecutivos, pueden llegar a abrir correos electrónicos no seguros sin saberlo. Este despiste permite a los cibercriminales robar los datos que necesitan con el fin de atacar las redes.

Cómo protegerse

A veces, los productos tradicionales de seguridad no detienen estos ataques porque están diseñados de una forma bastante inteligente y personalizada. Por este motivo, cada vez son más difíciles de detectar. El error de un empleado puede tener graves consecuencias para empresas, gobiernos e incluso organizaciones sin ánimo de lucro. Con el robo de los datos, los estafadores pueden divulgar información confidencial del ámbito comercial, manipular los precios de las acciones o cometer diversos actos de espionaje. Además, los ataques de spear phishing pueden implementar malware con el fin de apropiarse de ordenadores y organizarlo en enormes redes llamadas botnets que pueden usarse para emprender ataques de denegación de servicio.

Para luchar contra las estafas de spear phishing, los empleados deben estar al tanto de las posibles amenazas, como la posibilidad de recibir falsos mensajes de correo electrónico en su bandeja de entrada. Además de estar bien informado, es necesario disponer tecnologías específicas de seguridad para el correo electrónico.

Otros artículos y enlaces relacionados con las definiciones