Tienda
1
Alojamiento web cloud Terrassa Sabadell

¿Que significa: 'spear-phishing'?





















A B C D E F G H I J K L M N O P Q R S T U V W X Y Z LinuxHTML5Dominios

La imagen muestra un fondo azul con un texto centrado en letras blancas que muestra la palabra spear-phishing

Última modificación: 2024-06-07

Spear phishing (pesca selectiva):

Definición: El spear phishing es una técnica de ataque cibernético en la que los hackers envían correos electrónicos falsos, pero muy persuasivos, dirigidos a una persona específica o a un grupo pequeño dentro de una organización. A diferencia del phishing general, que es como lanzar una red al agua para ver qué se captura, el spear phishing es más parecido a pescar con arpón, apuntando cuidadosamente a "presas" en particular. Estos correos suelen parecer muy legítimos porque están personalizados basándose en información que los atacantes ya han recopilado sobre sus víctimas, como sus nombres, cargos, o intereses.

Cómo funciona:

  1. Investigación: Los hackers investigan a sus objetivos, recopilando información de sitios web, redes sociales u otras fuentes públicas.
  2. Diseño del correo: Con la información recopilada, crean un correo electrónico que parece provenir de una fuente confiable, como un colega, jefe, o una institución conocida.
  3. Engaño: El correo contiene un mensaje que induce a la víctima a realizar una acción, como hacer clic en un enlace, descargar un archivo adjunto o ingresar información confidencial.
  4. Resultado: Si la víctima cae en la trampa, puede descargarse malware en su dispositivo, robarse sus credenciales, o comprometerse la seguridad de toda la organización.

Ejemplos comunes:

  • Un correo que parece venir del departamento de recursos humanos solicitando actualizar la información personal.
  • Un mensaje de un "supervisor" pidiendo con urgencia que se descargue un archivo adjunto.
  • Una notificación falsa de una entidad bancaria solicitando datos de acceso.

Medidas de protección:

  • Educación: Capacitar a los empleados sobre cómo reconocer correos electrónicos sospechosos.
  • Doble verificación: Confirmar la autenticidad de correos que solicitan acciones sensibles llamando o enviando un mensaje por otros medios al remitente supuesto.
  • Filtros de correo: Usar filtros de spam y sistemas de detección de intrusiones para identificar y bloquear correos maliciosos.
  • Autenticación de dos factores (2FA): Implementar 2FA para que una sola pieza de información comprometida no permita el acceso a sistemas.

Importancia: Entender y prevenir el spear phishing es crucial porque estos ataques pueden resultar en graves violaciones de seguridad y pérdida de datos sensibles, causando daños financieros y reputacionales a individuos y organizaciones.



Colaboraciónes de nuestros usuarios

¿Tienes algo que agregar? ¡Déjanos tu colaboración!

Contribuye a mejorar esta definición.