Español | English
rss facebook linkedin Twitter

Glosario de términos: ¿Qué es el Spear Phishing?

Ya hemos hablado varias veces sobre el Spear Phishing, pero hoy queremos dedicar este post, para explicar más en profundidad este tipo de ataques. Últimamente es una de las modalidades de ataque cibernético más utilizado tal y como se ha podido comprobar en el ataque a activistas de derechos políticos en China o los realizados a altos cargos de empresas relacionadas con la industria aeroespacial y de defensa del gobierno de Estados Unidos, empleados del Banco Central Australiano, a cuentas de Twitter y  a Google.

¿Qué es el Spear Phishing?

Es una variante del phishing y consiste en el envío de mensajes, generalmente por correo electrónico, específicos y personalizados a un grupo de personas determinado. Esta es la principal diferencia respecto al phishing tradicional por email, que consistía en el envío de un mismo correo electrónico de forma masiva y al azar a millones de usuarios.

El medio de distribución más utilizado es el mismo en ambos casos, el correo electrónico. Se envía un correo supuestamente legítimo con una invitación para abrir un archivo adjunto que contiene un malware, un enlace que dirige a una página para la descarga de un programa malicioso o un enlace que dirige a un formulario con el objetivo de obtener información confidencial.

Con el envío de mensajes específicos, para los que previamente se suele haber realizado una búsqueda de información del objetivo, a un grupo limitado de usuarios seleccionados expresamente, generalmente de una misma empresa e incluso de un departamento en concreto, y con información muy precisa y personalizada se persigue obtener habitualmente:

  • Información altamente confidencial propia de la organización.
  • Datos de clientes, información bancaria, etc.
  • Información de otras organizaciones con las que trata la organización víctima.
El éxito de esta técnica se basa en:
  • Es todavía un tipo de ataque desconocido por el público no especializado.
  • Al ser una variante con alto componente de ingeniería social es difícil de detectar por los tradicionales métodos antiphishing.
La solución a este tipo de ataques no es sencilla debido a su gran variabilidad en cuanto contenido del mensaje, cuáles son las personas objetivo, qué vulnerabilidad se intenta explotar, etc. por lo que incluso disponiendo de las mejores tecnologías de seguridad implantadas, un ataque de Spear Phishing puede resultar satisfactorio.

Por tanto, la solución más exitosa para este tipo de ataques y muchos otros con alto componente de ingeniería social, resultará de la prevención mediante campañas de formación y concienciación periódicas que permitan mantener informados a los empleados de la organización sobre los nuevos casos de Spear Phishing, las actualizaciones de seguridad, vulnerabilidades, malware, etc. forjando así una cultura de seguridad global para toda la organización.

Govardhan Ghanshyam
S21sec Institute

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login