Prevenir el spear phishing

¿Qué es un ataque spear-phishing?

Un ataque de spear-phishing es un tipo de ciberdelincuencia en el que los atacantes envían correos electrónicos que parecen proceder de un remitente conocido o de confianza. El correo electrónico está diseñado para convencer a una persona de que comparta información confidencial o realice una acción que permita a los atacantes robar datos o dinero, acceder a cuentas o descargar programas maliciosos. Mientras que un ataque de phishing se dirige a un amplio número de personas, un ataque de spear-phishing está muy dirigido a uno o varios individuos.

¿Cómo reconocer los ataques de spear-phishing por correo electrónico?

Existen varias formas de detectar y prevenir un ataque de spear-phishing. Un correo electrónico de spear-phishing puede incluir:

• Una solicitud para descargar un archivo o proporcionar información sensible que no suele compartirse por correo electrónico.
• Una dirección de correo electrónico del remitente que no coincide con el nombre de dominio de la empresa de la que el remitente dice ser.
• Un formato de correo electrónico diferente a los correos electrónicos que se reciben habitualmente de la persona o empresa que el remitente dice ser.
• Un enlace dentro del correo electrónico que, al inspeccionarlo, llevaría al usuario a un sitio web fraudulento en lugar del sitio web que figura en el texto del correo electrónico.
• Archivos sospechosos o facturas inesperadas adjuntas al correo electrónico.
• El contenido del correo electrónico es inusual o fuera de lo habitual para el remitente. 

¿Por qué es importante prevenir el spear-phishing?

El spear-phishing adopta muchas formas, ya que los estafadores trabajan a través del correo electrónico y otros canales de comunicación para robar a su empresa. Los ciberdelincuentes suelen recopilar información de fondo, como direcciones de correo electrónico de empresas y los nombres y cargos de los objetivos, de bases de datos y redes sociales de libre acceso para hacer más creíbles sus mensajes; también construyen sitios web falsos para recopilar información privada, como contraseñas y números de tarjetas de crédito. Puede ser extremadamente perjudicial para cualquier organización que se filtre información sensible a través del spear-phishing.

Prevención del spear-phishing: 5 mejores prácticas a seguir

Los ataques de spear-phishing con éxito pueden provocar pérdidas monetarias, pérdida de propiedad intelectual, daños a la reputación de la marca y mucho más. Siguiendo estas 5 mejores prácticas para la prevención del spear-phishing, las organizaciones pueden dar lo mejor de sí mismas para evitar estos ataques potencialmente paralizantes.

1. Implemente una solución de seguridad del correo electrónico que busque ataques de suplantación de identidad: Las organizaciones deben implantar una solución avanzada de seguridad del correo electrónico, como una pasarela de correo electrónico segura que bloquee el malware, el spam y la gran mayoría de los ataques transmitidos por correo electrónico. Sin embargo, dado que los ataques de spear-phishing no suelen contener malware, lo mejor es añadir una capa de seguridad como DMARC (autenticación de mensajes basada en dominios, informes & Conformance) que busca ataques de suplantación de identidad por correo electrónico mediante la autenticación de los correos contra una base de datos de remitentes.
2. Cifre la información sensible: Asegurarse de que su organización cifra sus datos hará imposible que los ciberdelincuentes accedan a cualquier información valiosa o sensible.
3. Utilice la autenticación multifactor: Exigir un paso adicional de inicio de sesión más allá de la simple introducción de una contraseña añade una complejidad adicional para que los ciberdelincuentes puedan acceder a los datos y sistemas.
4. Actualice regularmente los sistemas de seguridad: Asegurarse de que los sistemas de seguridad están actualizados con los últimos parches ayuda a bloquear cualquier área conocida que pueda ser explotada.
5. Realice una formación de concienciación sobre seguridad para los empleados: Al invertir en un programa eficaz de formación sobre concienciación en materia de seguridad, es mucho más probable que los empleados identifiquen y señalen los correos electrónicos sospechosos y los ataques de spear-phishing, lo que contribuye a convertir a los empleados en la primera línea de defensa.

Proteja a sus usuarios con una protección superior contra el spear-phishing

A medida que aumenta el número de organizaciones que sufren ataques selectivos avanzados, las empresas de todo el mundo buscan las formas más eficaces de protección contra el phishing selectivo. Los ataques de spear phishing engañan a los usuarios para que revelen información confidencial mediante el envío de un correo electrónico que parece proceder de una fuente de confianza: un colega, un supervisor o el departamento financiero o de recursos humanos. Los piratas informáticos pueden incluir información en la línea de asunto o en el contenido que demuestre su conocimiento de la empresa o el sector de un usuario. En ataques muy selectivos, los piratas informáticos pueden incluso utilizar información obtenida de cuentas de redes sociales para ganarse la confianza del usuario antes de pedirle datos confidenciales, credenciales o transferencias financieras, como ocurre en un ataque de phishing por transferencia bancaria. Para mejorar la protección contra el phishing dirigido, muchas organizaciones han intentado educar a los usuarios sobre los peligros de estos correos electrónicos, pero casi una cuarta parte de todos los mensajes basados en el phishing siguen abriéndose. Y con más del 90% de todos los ataques informáticos actuales que comienzan con un correo electrónico de phishing o spear phishing, está claro que las empresas necesitan una protección superior contra el spear phishing para salvaguardar a los usuarios, los ingresos y la reputación.

Prevenga los ataques de spear-phishing con Mimecast

A medida que los ataques de phishing y spear-phishing siguen haciéndose más frecuentes, las organizaciones buscan soluciones avanzadas para prevenir el spear phishing y otras amenazas dirigidas. El spear phishing es una variante de las estafas de phishing por correo electrónico que busca atraer a los usuarios para que hagan clic en una URL maliciosa en un correo electrónico que parece proceder de una fuente de confianza. Los atacantes pueden utilizar direcciones de Internet o nombres de dominio falsos, así como técnicas de ingeniería social para engañar a los empleados y hacerles confiar en el contenido de un correo electrónico. Los riesgos son importantes. 1Más del 91% de los ataques informáticos actuales comenzaron con un correo electrónico de phishing o spear-phishing y aproximadamente el 23% de los correos electrónicos de phishing son abiertos por los empleados incluso después de haber recibido formación para detectar posibles mensajes fraudulentos. Para evitar el phishing selectivo y otras amenazas dirigidas, Mimecast ofrece un servicio líder de seguridad del correo electrónico para impedir que los correos electrónicos de phishing se infiltren en las infraestructuras de correo electrónico de las empresas.

Preguntas frecuentes sobre la prevención del spear-phishing

¿Cómo funciona un ataque de spear-phishing?

En un ataque de spear-phishing, los atacantes utilizan detalles sobre un individuo, normalmente de perfiles en línea o cuentas de redes sociales, para convencerle de que un correo electrónico procede de alguien que conoce o en quien confía. En el correo electrónico, se pide al destinatario que abra un archivo adjunto o haga clic en un enlace que le lleva a un sitio web falso en el que se le pide que introduzca información confidencial como contraseñas, números de cuenta, datos de tarjetas de crédito y otros datos que los atacantes pueden utilizar para acceder a cuentas o robar una identidad. Un ataque de spear-phishing también puede descargar software malicioso en el ordenador del destinatario que puede utilizarse para infligir más daños.

Herramientas para detener un ataque de spear-phishing

Mimecast Targeted Threat Protection proporciona:

• Protección completa contra un ataque de spear-phishing sin necesidad de infraestructura adicional ni gastos generales de TI.
• Protección instantánea para todos los dispositivos sin interrupción para los usuarios.
• Rápida implementación y activación a través de la plataforma en la nube de Mimecast.
• Informes granulares para el análisis de amenazas en tiempo real.

Obtenga más información sobre cómo detener un ataque de spear-phishing con la ayuda de Mimecast y sobre la pasarela de correo electrónico seguro de Mimecast y otras soluciones de correo electrónico seguro.

¿Dónde puedo denunciar un intento de spear-phishing?

Los correos electrónicos de spear-phishing pueden denunciarse a una serie de organizaciones dedicadas a ayudar a prevenir los ataques de spear-phishing. Entre ellas se encuentran la Comisión Federal de Comercio(www.ftc.gov/complaint), la Agencia de Ciberseguridad y Seguridad de las Infraestructuras(phishing-report@us-cert.gov) y el Grupo de Trabajo Antiphishing(https://apwg.org/reportphishing). Los usuarios también deben informar de los correos electrónicos de spear-phishing al departamento de TI de su empresa, al remitente al que suplanta el correo electrónico y al proveedor de correo electrónico, que puede tomar medidas para ajustar los filtros antimalware y antispam a fin de prevenir con mayor eficacia los ataques de spear-phishing.