ESEspañol ENInglés CACatalán

Banco Santander
Icon / Arrow / Down

ESEspañol ENInglés CACatalán

Z7_3OKIGJ82O83I6062L3LNP5EHE3

¿Qué es el spear phishing y cómo funciona?

Los correos de phishing son los ciberataques más comunes en la actualidad y se utilizan principalmente para obtener información sensible o confidencial que se utilizará para cometer otro tipo de fraudes. El spear phishing es una de sus variantes.

¿Qué el spear phishing?

El spear phishing es un tipo de ataque de phishing dirigido, es decir, está concebido para atacar a personas u organizaciones concretas mediante el envío de correos electrónicos maliciosos. El objetivo suele ser obtener información sensible o confidencial, como, por ejemplo, credenciales de inicio de sesión, o infectar con algún tipo de malware los dispositivos de la víctima.

Al tratarse de un ciberataque selectivo, los ciberdelincuentes investigan primero a sus objetivos y personalizan los mensajes que les envían para que parezca que proceden de remitentes de confianza y que conocen a la persona a la que se dirigen. Estos emails utilizan técnicas de ingeniería social para que la víctima haga clic en un enlace o archivo adjunto malicioso que le permitirá al atacante robar las credenciales del usuario. De esta forma, intentan lograr acceso a la red o plataforma objetivo sin ser detectado, así como otro tipo de acciones maliciosas.

Los ataques de phishing, spear phishing y whaling parecen similares, pero guardan importantes diferencias entre sí:

  • Los ataques de phishing son masivos, es decir, se envían a un gran número de destinatarios, por lo que el contenido del mensaje que recibe la víctima es genérico. El término phishing suele referirse a los ataques que se producen mediante emails, mientras que si se realizan a través de llamadas se conocen como vishing y, si utilizan mensajes de texto, smishing.
  • Por su parte, los ataques de spear phishing son selectivos o dirigidos y el contenido del mensaje está personalizado. Para los ciberdelincuentes, este tipo de ataques son más costosos de realizar, ya que tienen que dedicar tiempo a investigar a sus víctimas y elaborar los mensajes de los emails, SMS o llamadas para que parezcan verdaderos.
  • Por último, el whaling es un ataque de spear phishing dirigido a directivos o cargos relevantes dentro de las organizaciones. Este tipo de ataques, en el caso de tener éxito, pueden causar un gran daño por el tipo de información y permisos que tienen las víctimas.

¿En qué consiste?

La personalización de los ataques de spear phishing es lo que los hace peligrosos y efectivos. Los ciberdelincuentes utilizan métodos de reconocimiento para obtener información de sus potenciales víctimas y lograr así que los emails, SMS o llamadas sean realistas.

Los atacantes investigan a sus objetivos en redes sociales para recopilar datos personales e identificar a las personas con las que están en contacto. Los ataques más sofisticados también pueden usar técnicas de machine learning para detectar y obtener información sobre los objetivos deseados, o incluso técnicas de Inteligencia Artificial para suplantar la imagen o voz de una persona. .

¿Cómo prevenir este ciberataque?

Los principales indicadores de un ataque de spear phishing son:

  • La dirección de email no pertenece al remitente que dice ser.
  • La urgencia que transmite el contenido del mensaje.
  • Puede presentar errores ortográficos o gramaticales.
  • Se pide información confidencial como contraseñas, cuentas bancarias, PINs, códigos de un solo uso del doble factor de autenticación, etc. También puede solicitar transferencias de dinero.
  • Contiene enlaces que no coinciden con el dominio legítimo al que dicen pertenecer.
  • Incluye archivos adjuntos no solicitados.
  • El contenido del mensaje intenta asustar al destinatario para que actúe con rapidez.

La formación en buenas prácticas de ciberseguridad es fundamental para prevenir cualquier tipo de ataque de phishing. Pero incluso las personas más formadas y concienciadas pueden ser víctimas y hacer clic en un enlace o descargar y ejecutar un adjunto malicioso.

En este sentido, puedes poner a prueba tus conocimientos de seguridad online con este test de Banco Santander. Repasa, también, estas recomendaciones generales para protegerte de los intentos de estafa y fraude. Y, si crees que has sido víctima de alguna, no dudes en reportarlo. Puedes reenviar los emails sospechosos a phishing@gruposantander.es y los SMS al teléfono 638 444 542. También puedes ponerte en contacto con Superlínea en el 915 123 123, especialmente si te han solicitado información confidencial o has aportado algún dato referente a tus cuentas.

En las organizaciones, las recomendaciones para prevenir ataques de spear phishing son:

  • Concienciar a los empleados sobre los distintos tipos de ataques de phishing y de qué manera se puede verificar la autenticidad de un email.
  • Realizar simulaciones de phishing para que los empleados puedan practicar las medidas de prevención y medir si el personal necesita más formación en ciberseguridad.
  • Desplegar y configurar adecuadamente soluciones para el acceso remoto, como las VPNs y soluciones de autenticación multifactor (MFA).
  • Parchear y actualizar adecuadamente los sistemas y los equipos de usuario.
  • Implantar y operar soluciones para la seguridad del correo electrónico y en los distintos sistemas y equipos de usuario para detectar y bloquear emails y actividades sospechosas o maliciosas.
  • Monitorizar indicadores de actividad maliciosa como fallos de DMARC (informes y conformidad de autenticación de mensajes basados en dominios), DKIM (correo identificado con claves de dominio) y SPF (marco de políticas del remitente).
Z7_3OKIGJ82O83I6062L3LNP5EPU0
¿Te ha parecido útil esta información?
Nos encantaría conocer tu opinión para mejorar
Z7_3OKIGJ82O83I6062L3LNP5EHU2

Te puede interesar

×
${loading}
×