Spear Phishing: ¿qué es y cómo protegerse?

Los ataques de phishing, al igual que los de spear phishing, son una modalidad de estafa digital que se caracteriza por el engaño del destinatario, con la finalidad de aportar al atacante información personal o confidencial. Para ello, el ciberdelincuente puede apoyarse en vínculos o archivos adjuntos infectados, para que el usuario descargue de manera involuntaria un malware que le permitirá acceder al computador de la víctima. Profundicemos en este ataque, uno de los más comunes hoy en día en Internet. 

¿En qué consiste el Spear Phishing?

Consiste en un método de ataque que surge del phishing tradicional (en español, suplantación de identidad). Se fundamenta en la ingeniería social para alcanzar, de modo fraudulento, información confidencial de usuarios. Generalmente, se lleva a cabo por medio de correo electrónico, aunque en los últimos años también se han producido estos ataques en redes sociales. 

Las víctimas suelen ser empresas o personas particulares. Aunque estos ataques son más complejos para los ciberdelincuentes que los tradicionales, porque ameritan más esfuerzo y tiempo, también son más eficaces. La personalización le agrega un valor de cercanía y seguridad a las potenciales víctimas.

Podría interesarte conocer: ¿Qué significa el hacking ético y por qué es importante para las organizaciones?

Ejemplos de aplicación de Spear Phishing:

• Se envía a los usuarios un correo electrónico o mensaje de texto, donde se le notifica que su cuenta bancaria presenta una novedad, adjuntándose un sitio web en donde se le solicita su autentificación. 

• Envío a los usuarios solicitudes para donar dinero a un grupo de personas delicado y específico, como víctimas de la violencia, la guerra, la trata o tráfico  de personas. 

• En el caso de empresas, el atacante intenta parecer un cliente que se queja de una compra reciente por medio de correo electrónico. Aquí, el ciberdelincuente pretende vincular un sitio web que parece ser la página oficial, solicitando al empleado objetivo que realice su autentificación. 

• De igual modo, la empresa puede recibir un correo electrónico de un atacante que afirma ser un proveedor auténtico. En él se expresa que la cuenta está a punto de vencer, por lo que el usuario debe hacer clic en un vínculo para autenticar y continuar con la relación comercial. 

Descubre la Relación entre libertad digital y ciberseguridad.

¿Cómo funciona el Spear Phishing? 

La víctima recibe un correo electrónico que proviene aparentemente de una fuente fidedigna, que redirige a un sitio web falso que contiene diferentes malwares. Para lograr llamar la atención del usuario, el ciberdelincuente utiliza técnicas inteligentes que generen confianza, por ejemplo, usando direcciones de remitentes que pueden ser conocidas o gracias a la reputación de la empresa por la que se hace pasar en el correo electrónico. 

De igual modo, los atacantes buscan información previamente sobre el usuario que atacará. Utiliza todos los datos que estén disponibles en la web de manera pública, como su nombre y apellido, lugar de residencia, intereses, gustos, amigos y socios comerciales. Esta información suele encontrarse especialmente en las redes sociales o en bases de datos de acceso público presentes en Internet. 

Dichas tácticas intentan persuadir al usuario para que descargue un archivo por medio del enlace facilitado. Asimismo, es posible que se envíe un vínculo de un sitio web en donde los datos personales pueden ser interceptados posteriormente mediante un formulario, o se le solicita que introduzca sus datos personales, como credenciales de acceso, contraseñas, o códigos de acceso. 

Sabes ¿Qué es la inteligencia de amenazas?

Protegerse contra los ataques de Spear Phishing

1. Es fundamental que las computadoras de las empresas y de los usuarios particulares mantengan actualizados su software, contando con un antivirus eficiente que proteja al equipo de malware. 

2. Uno de los métodos universales para autenticar correos electrónicos es DMARC, facilitando a los usuarios la confirmación de que el email proviene de la persona que dice ser. Así, es posible disminuir el spam y las oportunidades de ataque. 

3. Verificar cualquier mensaje en el que se soliciten transacciones financieras. Incluso en los casos en que el remitente parezca un empleado o proveedor legítimos.

4. Hay que sospechar de cualquier mensaje que asegure necesitar una acción o respuesta urgente para poder mantener activa una cuenta. 

5. Ignorar las notificaciones enviadas por correo electrónico, mensajes de texto o redes sociales que soliciten datos confidenciales.

6. Sensibilizarse y adquirir algún tipo de formación o capacitación que ofrezca consciencia sobre la seguridad informática y las soluciones tecnológicas que se pueden implementar. 

¡Deseo prepararme académicamente en Ciberseguridad! 

Si quieres desarrollarte profesionalmente en el mundo de la seguridad informática, es necesario estudiar una carrera base, la cual brindará los saberes, herramientas y recursos requeridos para la seguridad de la información digital. Como es el caso del programa de Ingeniería en Sistemas Computacionales con concentración en Desarrollo de Software de Tiffin University. Posteriormente, podrás especializarte en Ciberseguridad.

Formándote en este programa, cursarás asignaturas tanto en el campo de los sistemas computacionales como de los negocios. Aprendiendo sobre programación, sistemas de información, desarrollo de aplicaciones, gestión de proyectos de software y ciberseguridad. 

Te puede interesar conocer ¿Por qué ha aumentado la demanda de profesionales de desarrollo de software?. 

¿Necesitas que un asesor te brinde más información sobre esta carrera? Solo tienes que escribir al correo estudiantes@global.tiffin.edu o llenar el Formulario de Admisión.

Adquiere valor profesional con una universidad de prestigio como Tiffin, con más 22 años de experiencia en educación en línea.