Dec, 19-2022
Ingeniería social
0 Comments
¿Qué es el spear phishing? ciber ataques personalizados

Gracias a información concreta relativa al grupo seleccionado, son capaces de crear mensajes y páginas web muy creíbles. Esta técnica requiere un esfuerzo mayor, pero su índice de éxito también es más elevado.

El spear phishing es mucho más específico que el phishing donde puedes caer por medio de correos electrónicos que te llevan a páginas web de entidades bancarias o retail cotidianas para ti y en tu día a día. En el spear phishing se selecciona a una víctima concreta y el engaño se adapta de forma precisa a la persona elegida, por lo mismo el principal objetivo del ciber atacante en este caso de técnica de ingeniería social son las empresas. Los agentes que emplean esta variante de phishing también suelen diferenciarse de los estafadores habituales.

Explicación del spear phishing por medio de un ejemplo

Supongamos que un estafador ha seleccionado un grupo empresarial multinacional como víctima. En primera instancia, tratará de averiguar la máxima información posible sobre él: ¿Cuál es la estructura de la empresa? ¿Cómo funciona la comunicación interna? ¿En qué sectores se sitúa la actividad de la empresa? También intentará hacerse con una lista de distribución de correo electrónico para conseguir las direcciones de correo necesarias. El atacante no enviará el correo electrónico a toda la empresa, puesto que el riesgo de que lo descubran y que toda la empresa quede en estado de alerta es demasiado elevado.

En su lugar, el estafador solo envía el correo electrónico a ciertas personas y en su mensaje se dirige directamente a ellas. El atacante ya ha recopilado información detallada de los empleados a través de las redes sociales. Por eso, el mensaje parece especialmente creíble a ojos de la víctima. Por norma general, se suele elegir un supuesto empleado de alto rango de otra filial como autor del correo electrónico. El nombre y la dirección del remitente son muy fáciles de falsificar y así, a primera vista, no parece que el mensaje haya sido enviado por otra persona.

En el correo electrónico, el atacante incluye un botón que dirige a la víctima a una página web falsa al hacer clic. En este proceso, se oculta el verdadero objetivo de la acción. En cuanto el usuario haya accedido a la página web, es posible cargar software malicioso en un segundo plano. Si este software se extiende por el ordenador de la víctima, es posible que el estafador pueda espiar toda la red corporativa de la empresa.

En este punto, la víctima todavía cree que ha visitado una página web convencional para participar, por ejemplo, en una encuesta. Así, el virus se puede extender por toda la red de la empresa sin que nadie se dé cuenta y el atacante obtiene acceso pleno a la red y puede interferir en procesos importantes para la empresa.

Defensa: ¿Cómo puedes protegerte frente al spear phishing?

Cultivar un cierto escepticismo

La mejor defensa ante el spear phishing es un buen nivel de desconfianza. Si no accedes a un enlace desconocido ni abres un anexo sospechoso, en principio, no te puedes convertir en víctima de estos ataques. El problema radica en que estos ataques (en contraposición a los correos electrónicos habituales de phishing) están muy bien elaborados. Mientras que, en los correos habituales de spam, las faltas de ortografía y las afirmaciones sin sentido del mensaje ya nos hacen sospechar del carácter dudoso del correo, los mensajes de spear phishing están mucho mejor hechos. Transmiten seriedad y autenticidad.

Mantener la cabeza fría

Este tipo de ataques juegan con los puntos débiles de las personas, principalmente la curiosidad y el miedo. Las personas excesivamente preocupadas por perderse un asunto importante corren mayor riesgo de dejar a un lado su desconfianza y caer en la trampa. Por eso, a menudo, los mensajes spear phishing te prometen información que podría impulsar tu carrera profesional o usan un tono tan autoritario que parece que te enfrentarás a graves consecuencias si no haces caso a su contenido.

Proteger los datos sensibles

El spear phishing solo puede funcionar si el atacante es capaz de recopilar suficiente información sobre la víctima. La primera vía para conseguir esta información son las cuentas de redes sociales. Por lo tanto, es recomendable no facilitar demasiada información en estas redes, sobre todo, si se trata de información relativa al trabajo. Empleando métodos de ingeniería social, los estafadores intentan hacerse con más información. De nuevo, hay que extremar la precaución: nunca se debe facilitar información sensible, no importa cuánta confianza nos transmita el contacto.

Comprobar el remitente en el protocolo de envío

En el propio mensaje también se puede detectar su carácter ilegítimo. Sobre todo, en el caso de los correos electrónicos, siempre es recomendable echar un ojo al remitente. Aunque el nombre y la dirección del remitente pueden estar falsificados, en el protocolo de envío del correo electrónico aparecerá la dirección real que se ha empleado. Muchos programas modernos de correo electrónico, como Outlook, han sustituido la fuente del correo electrónico por un nombre de muestra, no obstante (con mayor o menor complicación) se puede consultar el encabezado de un correo electrónico. Si allí detectas que la fuente no coincide con los datos del supuesto remitente, es muy probable que se trate de un fraude.

Evitar HTML y descargas de imágenes

Otra medida de seguridad para el intercambio de correos electrónicos consiste en evitar HTML y no permitir que las imágenes se carguen de forma automática. De esta forma evitarás que los programas maliciosos accedan al ordenador al abrir el mensaje.

No abrir anexos

Por norma general, nunca debes abrir anexos de remitentes desconocidos. Antes de nada, debes comprobar la identidad del remitente. Aunque el remitente parezca fiable, haces bien en desconfiar si antes no te habías comunicado previamente con él e, incluso si parece conocido, no debes abrir documentos anexos que no esperas de este remitente. El ordenador del remitente conocido podría haber sido infectado ya por un programa malicioso. En caso de duda, pregunta directamente al remitente.

Comprobar exhaustivamente los enlaces y el URL

También debes tener mucho cuidado con las direcciones de Internet que se esconden tras un enlace. Se pueden ver antes de hacer clic en el hipervínculo. Mediante direcciones URL simuladas los atacantes intentan que su dominio parezca una dirección legítima. Pero si prestas un poco de atención, puedes detectar esta trampa rápidamente. Debes devolver a su estado original las direcciones que han sido acortadas, y, por lo tanto, ocultadas o directamente ignorarlas.



Elena fabiola Farfán Morales
Profesional de las comunicaciones, relacionadora publica hoy viviendo la pasión de conectar atraves de la generación de contenido

Categorías

Tendencias
32
Motivacion
2
Concienciación
7
CIS Controls
3
Ransomware
14
Phishing
8
Cracker
2
Actualidad
23
ISO 27001
11
Ingeniería social
6
3CX
2
Análisis y opinión
8
Consejos
4
Backup
7
Firewalls
1
Zero Trust
1
Hackers
2
Ciberseguridad
79
AI
2
Biometría
1
Inteligencia Artificial
2
Portal de Clientes
7
PRTG
4

Noticias recientes

Fortalecimiento del ecosistema de correo electrónico: nuevos requisitos de Outlook para remitentes d Fortalecimiento del ecosistema de correo electrónico: nuevos requisitos de Outlook para remitentes d
8 Layer LATAM: Reflexiones sobre la Ciberseguridad en 2024 y Perspectivas para 2025 8 Layer LATAM: Reflexiones sobre la Ciberseguridad en 2024 y Perspectivas para 2025
Protege tus compras online este Black Friday con los expertos en ciberseguridad de 8Layer Protege tus compras online este Black Friday con los expertos en ciberseguridad de 8Layer
Veeam, líder número uno en resiliencia de datos, mejora Veeam Data Cloud Vault Veeam, líder número uno en resiliencia de datos, mejora Veeam Data Cloud Vault

Relacionado

Ver todos
Smishing: no te dejes engañar
El smishing es una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un
Elena fabiola Farfán Morales
Dec, 16-2022 Ingeniería social
Técnicas de ingeniería social: así atacan al eslabón más débil de la ciberseguridad
La ingeniería social consiste en manipular a una persona para que esta realice aquello que el ingen
Elena fabiola Farfán Morales
Dec, 19-2022 Ingeniería social
Advierten que los ciberataques de ingeniería social se duplicarán en 2023
Advierten que los ciberataques de ingeniería social se duplicarán en 2023
Elena fabiola Farfán Morales
Jan, 09-2023 Ingeniería social
Proteger la empresa o emprendimiento de malware
El malware, (del inglés malicious software), es un software malicioso que puede realizar acciones da
Elena fabiola Farfán Morales
Jan, 24-2023 Ingeniería social