¿Qué es el spear phishing y cómo protegerse de él?

¿Alguna vez recibió un correo electrónico del "príncipe nigeriano" ficticio que tiene tanta riqueza escondida en algún lugar, pero necesita su ayuda para recuperarla? Por cierto, esta estafa de phishing en particular es uno de los fraudes de Internet más antiguos, y todavía recauda más de $ 700,000 cada año.

Ese es solo uno de los muchos ejemplos de intentos de phishing que los hackers y otros ciberdelincuentes llevar a cabo cuando se trata de obtener información personal identificable o confidencial de personas desprevenidas gente.

Los ataques de phishing son comunes, pero hay un tipo más dirigido conocido como Spear Phishing. Vamos a explicar qué es, cómo funciona y cómo puede prevenir un ataque de este tipo.

También en Guiding Tech

¿Qué es el spear phishing?

Generalmente, el phishing se presenta en varias formas, incluidos mensajes de redes sociales falsificados o correos electrónicos fraudulentos, etc., con un enlace a un sitio web falso con código malicioso y varias amenazas. El objetivo principal del atacante es hacer que haga clic en el enlace y escriba sus datos para que puedan robar o descargar malware por completo.

Sin embargo, en estos días, los intentos de phishing son más sofisticados ya que los sitios atados con malware y otras amenazas se ven y funcionan casi de la misma manera que los sitios reales que visita.

El spear phishing es uno de estos ataques sofisticados pero muy específicos dirigidos a determinadas empresas o personas.

Los atacantes recopilan información confidencial y personal sobre sus objetivos, lo que aumenta la probabilidad de tener éxito en su plan. Sí, es muy fácil que las personas de alto rango y los ejecutivos de las grandes empresas sean víctimas de estos ataques, lo que les da acceso a los fondos o la red de la empresa.

También en Guiding Tech

Cómo funciona el spear phishing

El spear phishing es diferente de otras formas de phishing porque, en este caso, el perpetrador ya tiene información de primera mano sobre el objetivo justo antes de atacar.

Los defraudadores se hacen pasar por personas de confianza y lo engañan para que comparta su información personal o confidencial con ellos. No es tan difícil para alguien descubrir información sobre ti en línea, especialmente en las redes sociales.

Con sus datos en la mano, por ejemplo, su información residencial o fiscal o los detalles del lugar de trabajo, los perpetradores intentarán que usted confíe en ellos y vea hasta dónde pueden llegar con la estafa.

El hecho de que la información que utilizan parezca legítima, es más probable que descargar los archivos adjuntos o haga clic en los enlaces que le hayan enviado. Algunos de estos enlaces conducen a sitios falsos que solicitan una contraseña o contienen malware y rastreadores.

Otros intentos de este tipo pueden pedirle que envíe dinero, introduzca sus datos bancarios o de su tarjeta de crédito o su número de seguro social.

Cuando los estafadores de spear phishing se dirigen a personas, tienden a hacerse pasar por personas en las que confía y le dicen que debe algo de dinero, que tiene cuotas impagas o que su cuenta pronto se cerrará / congelará. También pueden ofrecer algunos ofertas lucrativas para que haga clic o descargue algo.

Los ataques de spear phishing dirigidos a empresas también son muy específicos y suelen tener como objetivo los buzones de correo. El estafador se hace pasar por un ejecutivo de la empresa y solicita a un empleado que transfiera algunos fondos a la cuenta del estafador.

A veces, los enlaces en los que se hace clic o los archivos adjuntos descargados pueden abrir sus dispositivos, dando a los atacantes un sistema remoto acceso que les ayuda a robar su información o deshabilita su software antivirus por completo para que no reciba amenazas alertas.

También en Guiding Tech

Cómo protegerse del spear phishing

De acuerdo a una Estudio de 2015 de Intel, El 97 por ciento de las personas no pueden identificar los correos electrónicos de suplantación de identidad (phishing); es una cantidad enorme. Afortunadamente, existen pasos prácticos que puede tomar para protegerse del spear phishing y los intentos relacionados, como:

• Mirando lo que publicas en Internet. Verifique cuánta información personal ha publicado en sus páginas de redes sociales y otros sitios públicos. También puede configurar su configuración de privacidad para limitar lo que otras personas pueden ver.

  

• Actualice su software con regularidad, ya que las actualizaciones vienen con parches de seguridad que lo ayudan a protegerse a usted y a sus dispositivos de los ataques. Una buena práctica aquí es habilitar las actualizaciones automáticas para el software y las aplicaciones que usa regularmente.
• Haga clic solo en los enlaces que conoce e ignore enlaces o correos electrónicos de apariencia sospechosa. Muchos estafadores de spear phishing enmascaran los destinos de los enlaces utilizando URL que parecen legítimas en los textos de anclaje, por lo que se ve atraído a hacer clic y descargar malware.
• Utilice contraseñas inteligentes. Estas pueden ser variaciones de las contraseñas de las cuentas que posee, lo que protege sus cuentas de ser atacadas todas a la vez en caso de que use una contraseña para todas.

  

  
  
• Revise cuidadosamente todas las direcciones de correo electrónico que afirman ser de su "amigo", "jefe" o "colega", especialmente aquellas que le piden que envíe datos personales como contraseñas u otra información.
• Usa un bloqueador de datos al usar sus dispositivos en lugares públicos.
• Si dirige una empresa u organización, tenga un programa de protección de datos que eduque a los usuarios sobre las mejores prácticas y cómo implementar la protección de datos para evitar la pérdida de datos durante tales ataques. También es recomendable tener un software de prevención de pérdida de datos para evitar el acceso no autorizado a datos confidenciales de la empresa.

Contrarrestar los ataques de spear phishing

A diferencia de los habituales ataques de phishing que juegan con su credulidad, el Spear phishing juega con su confianza. Esperamos que ahora sepa qué es y cómo evitar que usted o su empresa sufran este tipo de ataques.

Siguiente: Una de las amenazas más devastadoras y devastadoras de nuestro tiempo es el ransomware. Entre los más recientes se encuentra la amenaza Snatch Ransomware. Nuestro próximo artículo cubre qué es, cómo funciona y cómo puede eliminarlo si es víctima de él.