Pulse Intro para buscar

Ciberseguridad

Esto era sólo una prueba, prepárate para cuando no lo sea

¿Qué es el Spear Phishing?

El spear phishing es una estafa por correo electrónico o comunicaciones electrónicas dirigida a una persona, organización o empresa específica. Aunque a menudo su objetivo es robar datos con fines maliciosos, los ciberdelincuentes también pueden tener la intención de instalar malware en el ordenador del usuario objetivo.

Funciona así: Llega un correo electrónico, aparentemente de una fuente de confianza, pero en su lugar conduce al destinatario sin saberlo a un sitio web falso lleno de malware. Estos correos electrónicos suelen utilizar tácticas ingeniosas para llamar la atención de las víctimas. Por ejemplo, el FBI ha advertido de estafas de spear phishing en las que los correos electrónicos parecían proceder del Centro Nacional para Menores Desaparecidos y Explotados.

Muchas veces, hackers y hacktivistas patrocinados por gobiernos están detrás de estos ataques. Los ciberdelincuentes hacen lo mismo con la intención de revender datos confidenciales a gobiernos y empresas privadas. Estos ciberdelincuentes emplean enfoques diseñados individualmente y técnicas de ingeniería social para personalizar eficazmente mensajes y sitios web. Como resultado, incluso objetivos de alto rango dentro de las organizaciones, como altos ejecutivos, pueden encontrarse abriendo correos electrónicos que creían seguros. Ese descuido permite a los ciberdelincuentes robar los datos que necesitan para atacar sus redes.

 

Cómo protegerse

La seguridad tradicional a menudo no detiene estos ataques porque están muy bien personalizados. Como resultado, cada vez son más difíciles de detectar. Un error de un empleado puede tener graves consecuencias para empresas, gobiernos e incluso organizaciones sin ánimo de lucro. Con los datos robados, los estafadores pueden revelar información comercial sensible, manipular las cotizaciones bursátiles o cometer diversos actos de espionaje. Además, los ataques de spear phishing pueden desplegar malware para secuestrar ordenadores, organizándolos en enormes redes llamadas botnets que pueden utilizarse para ataques de denegación de servicio.

Para luchar contra las estafas de spear phishing, los empleados deben ser conscientes de las amenazas, como la posibilidad de que correos electrónicos falsos lleguen a su bandeja de entrada. Además de la educación, es necesaria una tecnología centrada en la seguridad del correo electrónico.

Más información sobre ciberseguridad: https://medium.com/democratictech/device-and-account-security-checklist-b3db5a214a17

Voluntario Actúa Donaciones