Spear phishing es una estafa por correo electrónico o comunicaciones electrónicas dirigida a una persona, organización o empresa específica. Aunque a menudo tienen la intención de robar datos con fines maliciosos, los ciberdelincuentes también pueden tener la intención de instalar malware en la computadora de un usuario objetivo.
Así es como funciona: llega un correo electrónico, aparentemente de una fuente confiable, pero en cambio lleva al destinatario desprevenido a un sitio web falso lleno de malware. Estos correos electrónicos a menudo usan tácticas inteligentes para llamar la atención de las víctimas. Por ejemplo, el FBI ha advertido sobre estafas de phishing selectivo en las que los correos electrónicos parecían ser del Centro Nacional para Niños Desaparecidos y Explotados.
Muchas veces, los hackers y hacktivistas patrocinados por el gobierno están detrás de estos ataques. Los ciberdelincuentes hacen lo mismo con la intención de revender datos confidenciales a gobiernos y empresas privadas. Estos ciberdelincuentes emplean enfoques diseñados individualmente y técnicas de ingeniería social para personalizar mensajes y sitios web de manera efectiva. Como resultado, incluso los objetivos de alto rango dentro de las organizaciones, como los altos ejecutivos, pueden abrir correos electrónicos que creían que eran seguros. Ese error permite a los ciberdelincuentes robar los datos que necesitan para atacar sus redes.
Cómo protegerse
La seguridad tradicional a menudo no detiene estos ataques porque están muy bien personalizados. Como resultado, se están volviendo más difíciles de detectar. El error de un empleado puede tener graves consecuencias para las empresas, los gobiernos e incluso las organizaciones sin fines de lucro. Con los datos robados, los estafadores pueden revelar información comercial confidencial, manipular los precios de las acciones o cometer varios actos de espionaje. Además, los ataques de spear phishing pueden implementar malware para secuestrar computadoras, organizándolas en enormes redes llamadas botnets que pueden usarse para ataques de denegación de servicio.
Para luchar contra las estafas de phishing selectivo, los empleados deben ser conscientes de las amenazas, como la posibilidad de que lleguen correos electrónicos falsos a su bandeja de entrada. Además de la educación, se necesita tecnología que se centre en la seguridad del correo electrónico.
FUENTE: https://latam.kaspersky.com/resource-center/definitions/spear-phishing