Spear Phishing: ¿Qué es?

El phishing y el spear phishing están cada vez más presentes y son una amenaza para las empresas y los particulares.

El spear phishing, también conocido como phishing dirigido, utiliza los métodos clásicos de phishing, pero los aplica a un objetivo específico. En este caso, el objetivo es un individuo o una empresa.

Modus operandi

El spear phishing es un ataque dirigido. Esto significa que el hacker elige su objetivo y establece una campaña de phishing contra este objetivo. La mayoría de las veces, son las empresas las que son objeto de este tipo de ataques.

En el caso de una empresa, el ciberdelincuente establecerá una campaña de correos electrónicos fraudulentos a los miembros de la empresa. Se hará pasar por uno de sus colegas más veteranos, con el objetivo de que realicen una transferencia fraudulenta o actualicen los datos de los proveedores (datos bancarios), por ejemplo. Previamente, habrá utilizado la ingeniería social para determinar las relaciones entre los empleados de la empresa a través de las redes sociales. Posteriormente, cuando un empleado hace clic en el archivo adjunto o en el enlace contenido en el correo electrónico fraudulento, el estafador puede llevar a cabo su ataque.

Phishing y Spear Phishing: ¿Cuál es la diferencia?

El phishing es una técnica más amplia y conocida por el público en general y es uno de los 5 fraudes más utilizados en las empresas. Se trata de ataques masivos por correo electrónico o mensajes de texto. Se envían a un gran número de personas con el objetivo de que algunas de ellas se dejen engañar por el contenido y transmitan información personal sensible.

El spear phishing implica una investigación de ingeniería social más avanzada para dirigirse a una persona o empresa concreta. El objetivo del ciberdelincuente en este caso suele ser cambiar los datos de los proveedores para preparar un fraude de proveedores falsos, o para montar un fraude de transferencia de dinero. Este método requiere más preparación que el phishing clásico y suele ser un ataque a mayor escala.

Descargar el libro blanco

¿Cómo protegerse?

Los medios de protección contra el Spear Phishing son similares a los utilizados contra los métodos clásicos de Phishing. Las víctimas potenciales, principalmente las empresas, deben estar atentas y ser más precisas en sus procesos de protección.

  • Identificar el modus operandi de los defraudadores y reconocerlo para contrarrestarlo.

  • Compruebe siempre la legitimidad de un correo electrónico cuando se le solicite una actualización de sus datos.

  • No introduzca sus datos de acceso sin comprobar que la página utilizada es segura.

  • No dude en ponerse en contacto con su interlocutor habitual para comprobar los procedimientos en curso.

  • Preste atención a la ortografía del correo electrónico o de la página en la que se le pide que actúe.

  • Nunca haga clic en un enlace o en un archivo adjunto contenido en un correo electrónico sin comprobar primero su origen.

  • En su lugar, busque directamente en su navegador para acceder al sitio de la entidad que le envía el enlace.

  • Asegure sus procedimientos de pago a proveedores con Sis ID y limite los riesgos de fraude.

Síguenos