3 jun 2013
¿Qué es el Spear Phishing?
El Spear Phishing es una variante del phishing y consiste en el envío de mensajes, generalmente por correo electrónico, específicos y personalizados a un grupo de personas determinado. Esta es la principal diferencia respecto al phishing tradicional por email, que consistía en el envío de un mismo correo electrónico de forma masiva y al azar a millones de usuarios.
El medio de distribución más utilizado es el mismo en ambos casos, el correo electrónico. Se envía un correo supuestamente legítimo con una invitación para abrir un archivo adjunto que contiene un malware, un enlace que dirige a una página para la descarga de un programa malicioso o un enlace que dirige a un formulario con el objetivo de obtener información confidencial.
Con el envío de mensajes específicos, para los que previamente se suele haber realizado una búsqueda de información del objetivo, a un grupo limitado de usuarios seleccionados expresamente, generalmente de una misma empresa e incluso de un departamento en concreto, y con información muy precisa y personalizada se persigue obtener habitualmente:
- Información altamente confidencial propia de la organización.
- Datos de clientes, información bancaria, etc.
- Información de otras organizaciones con las que trata la organización víctima.
El éxito de esta técnica se basa en:
- Es todavía un tipo de ataque desconocido por el público no especializado.
- Al ser una variante con alto componente de ingeniería social es difícil de detectar por los tradicionales métodos antiphishing.
La solución a este tipo de ataques no es sencilla debido
a su gran variabilidad en cuanto contenido del mensaje, cuáles son las personas
objetivo, qué vulnerabilidad se intenta explotar, etc. por lo que incluso
disponiendo de las mejores tecnologías de seguridad implantadas, un ataque de
Spear Phishing puede resultar satisfactorio.
Por tanto, la solución más exitosa para este tipo de ataques y muchos otros con alto componente de ingeniería social, resultará de la prevención mediante campañas de formación y concienciación periódicas que permitan mantener informados a los empleados de la organización sobre los nuevos casos de Spear Phishing, las actualizaciones de seguridad, vulnerabilidades, malware, etc. forjando así una cultura de seguridad global para toda la organización.
Por tanto, la solución más exitosa para este tipo de ataques y muchos otros con alto componente de ingeniería social, resultará de la prevención mediante campañas de formación y concienciación periódicas que permitan mantener informados a los empleados de la organización sobre los nuevos casos de Spear Phishing, las actualizaciones de seguridad, vulnerabilidades, malware, etc. forjando así una cultura de seguridad global para toda la organización.
Entradas
