Mimecast Logo
Obtenga una cotización

    ¿Qué es el spear phishing?

    El spear phishing es un ataque por correo electrónico muy selectivo que puede permitir a los piratas informáticos obtener acceso no autorizado a datos confidenciales. Aprenda a prevenir los ataques de spear-phishing.
    Programe una demostración
    ¿Qué es el spear phishing?
    Programe una demostración
    Descripción general

    Definición de Spear Phishing

    El spear phishing es un ataque por correo electrónico dirigido a un individuo. En un ataque de phishing dirigido, los ciberdelincuentes utilizan la investigación recabada en las redes sociales y la presencia en Internet de un usuario para elaborar un correo electrónico que parece proceder de un amigo o colega de confianza. El correo electrónico puede pedir al usuario que comparta información sensible, divulgue credenciales o realice alguna otra acción.

    El spear phishing está diseñado para aprovecharse de la confianza de un usuario en la fuente de un correo electrónico para obtener información sensible que puede permitir a los piratas informáticos robar identidades, acceder a cuentas financieras o vulnerar la seguridad de una empresa.

    Los ataques de spear phishing han tenido consecuencias devastadoras para empresas de una gran variedad de sectores. Cada mes, los titulares relatan el último ataque con éxito, y los equipos informáticos de todo el mundo resuelven implementar defensas antiphishing para evitar convertirse en la próxima víctima.

    He aquí un breve tutorial sobre "¿Qué es el spear phishing?" que ofrece algunas respuestas y consejos sobre el phishing.

     

    GettyImages-911974350-1200px.jpg

    Ejemplos de Spear Phishing

    Hay muchas formas en las que el spear phishing puede tomar forma. En un ejemplo, el correo electrónico de phishing selectivo podría idearse para que pareciera proceder de un colega de confianza o de una empresa con la que trabaja el usuario objetivo -lo que también se conoce como ataque de suplantación de identidad-, con una dirección o un sitio web falsos de aspecto similar al real. Se puede detectar prestando mucha atención a la ortografía y la puntuación utilizadas en la dirección. Algunos ciberdelincuentes utilizarán un dominio diferente (.net en lugar de .com) o añadir caracteres adicionales a una dirección legítima, como un guión bajo o un guión. Algunos utilizarán caracteres de aspecto similar, como un cero en lugar de una "o" o una "l" en lugar de una "i" para confundir al objetivo del phishing.

    Spear Phishing vs. Phishing vs. Whaling

    El spear phishing es un tipo de ataque de phishing más especializado que se dirige a un usuario concreto, gracias a la información personal obtenida de fuentes en línea. Además de utilizar las redes sociales, los estafadores pueden ahora comprar bases de datos enteras de información en la Dark Web, lo que facilita la elaboración de un mensaje que llegue a calar.

    El phishing es un correo electrónico no deseado que se envía a cientos o miles de destinatarios, intentando que el usuario envíe dinero, haga clic en un enlace (que suele dejar caer algún malware en su ordenador) o acceda a un sitio web creado por los estafadores para robar dinero, hurtar información personal o plantar malware.

    La pesca de ballenas es un tipo de correo electrónico de phishing dirigido a un pez grande. Esta variedad aún más especializada de phishing dirigido tiene como objetivo a un usuario específico situado en lo alto de la jerarquía de una organización. También se conoce como fraude del director general o del director financiero, y consiste en enviar un correo electrónico fraudulento al ejecutivo, haciéndose pasar por un subordinado o colega.

    Protección contra los ataques de spear phishing

    Para proteger a su organización contra los ataques de phishing selectivo, las soluciones de seguridad del correo electrónico que aprovechan las herramientas de aprendizaje automático son de suma importancia. Estas soluciones pueden detectar y bloquear malware conocido o desconocido, URL maliciosas e intentos de suplantación de identidad o ingeniería social.

    Además, la formación sobre concienciación en materia de seguridad es una importante línea de defensa contra todo tipo de phishing, para ayudar al personal a mantenerse en guardia. Las pruebas de usuarios, los simulacros de phishing y otros entrenamientos no programados que simulan un ataque real de phishing pueden ayudar a mantener a los usuarios alerta.

    Prevención del spear phishing con Mimecast

    Los ataques de phishing con éxito pueden costar a una empresa millones de dólares, acarrear multas y acciones legales, y suponer una pérdida de ingresos, de confianza de los clientes y de oportunidades de negocio.

    Los empleados pueden ayudar a prevenir los ataques aprendiendo a detectar los intentos de phishing. El primer paso suele ser vigilar los enlaces, las direcciones de correo electrónico y los dominios que no coincidan o que contengan anomalías, y abstenerse de abrir cualquier archivo adjunto a menos que el usuario esté absolutamente seguro de que es legítimo. La mala gramática y la mala ortografía también son signos de un posible correo electrónico fraudulento, al igual que el lenguaje que amenaza al usuario a menos que tome medidas urgentes.

    Mimecast proporciona software antiphishing como parte de un conjunto integrado de servicios de gestión del correo electrónico para la seguridad, el archivo, la continuidad, la copia de seguridad y recuperación, y el cumplimiento de las normativas. Las soluciones en la nube de Mimecast se ofrecen como servicios basados en SaaS, lo que permite a las organizaciones implantar medidas de prevención del phishing selectivo de forma inmediata.

    Obtenga más información sobre el spear phishing y las soluciones de Mimecast para evitarlo.

    Preguntas más frecuentes sobre el spear phishing

    ¿Cómo funciona el spear phishing?

    Para lanzar un ataque de spear-phishing, los atacantes averiguan todo lo que pueden sobre su objetivo a partir de diversas fuentes, incluidas las cuentas de las redes sociales. A continuación, los atacantes envían un correo electrónico fraudulento que parece proceder de una fuente de confianza y anima al destinatario a realizar una acción, como abrir un archivo adjunto o hacer clic en un enlace que le lleva a un sitio web falso en el que se le pide que introduzca contraseñas, números de cuenta, códigos de acceso u otra información de identificación personal. Los atacantes pueden entonces utilizar esos datos para robar dinero, identidades o información.

    ¿Cuáles son algunos ejemplos de spear-phishing?

    Hay muchas formas en las que el spear phishing puede tomar forma. En un ejemplo, el correo electrónico de phishing selectivo podría idearse para que pareciera proceder de un colega de confianza o de una empresa con la que trabaja el usuario objetivo -lo que también se conoce como ataque de suplantación de identidad-, con una dirección o un sitio web falsos de aspecto similar al real. Se puede detectar prestando mucha atención a la ortografía y la puntuación utilizadas en la dirección. Algunos ciberdelincuentes utilizarán un dominio diferente (.net en lugar de .com) o añadir caracteres adicionales a una dirección legítima, como un guión bajo o un guión. Algunos utilizarán caracteres de aspecto similar, como un cero en lugar de una "o" o una "l" en lugar de una "i" para confundir al objetivo del phishing.

    ¿Cuáles son las características de los correos electrónicos de spear-phishing?

    Es probable que un correo electrónico de spear-phishing tenga uno o más de los siguientes indicios de que el correo electrónico es fraudulento:

    • El nombre del remitente es diferente de la dirección de correo electrónico real.
    • El formato del correo electrónico es diferente al de cualquier otro correo electrónico que haya recibido del mismo remitente.
    • Hay un desajuste entre una dirección de correo electrónico o URL en el cuerpo del mensaje y la dirección que aparece al pasar el cursor por encima.
    • El correo electrónico utiliza palabras mal escritas, gramática deficiente o vocabulario que usted no esperaría del remitente.
    • El correo electrónico parece urgente y le pide que actúe con rapidez.
    • El correo electrónico le pide que comparta información personal, financiera o de inicio de sesión en una cuenta.
    • El correo electrónico le pide que haga clic en un enlace o que abra un archivo adjunto.

    ¿Cómo detener los ataques de spear-phishing?

    La formación sobre concienciación en materia de seguridad puede ayudar a los usuarios a identificar y evitar con mayor eficacia los correos electrónicos de spear-phishing. La tecnología de filtrado del correo electrónico puede bloquear el correo sospechoso con anomalías en el encabezado, enlaces maliciosos y otros signos reveladores de ataques de spear-phishing. Y la tecnología que bloquea el acceso a URL sospechosas dentro del correo electrónico y a archivos adjuntos maliciosos puede ayudar a neutralizar cualquier correo electrónico de spear-phishing que se escape a otras defensas.

     

    Recursos relacionados con el Spear-Phishing

    Resources_47.jpg
    Email Collaboration Threat Protection

    Gartner® Cuadrante Mágico™ para la seguridad del correo electrónico

    Analyst Report
    Resources_27.jpg
    Email Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_09.jpg
    Email Collaboration Threat Protection

    The Cost and Risk of Email Attacks: Mimecast vs. Competition

    Infographic
    Back to Top