Spear Phishing: ¿Qué es y cómo protegerse?
Autor: Eduard BardajíPhishing, Spear Phishing… Pero, ¿no es todo lo mismo? Actualmente encontramos tantos ciberataques diferentes y con nombres similares que es fácil confundirse. No, Phishing y Spear Phishing no hacen referencia al mismo tipo de ciberataque, a pesar de que son bastante parecidos. De aquí la confusión y porque los dos incluyen la palabra Phishing.
¿Qué es el Spear Phishing?
La principal diferencia con el Phishing es que el Spear Phishing, en vez de lanzar un ataque en masa y aleatoriamente, selecciona a unas empresas y organizaciones determinadas para lanzar sus ataques y conseguir así, información específica. Normalmente se trata de datos financieros, militares o de propiedad intelectual.
¿Cómo funciona el Spear Phishing?
Como en el Phishing, estos ataques son lanzados a través del correo electrónico, pero su funcionamiento es un poco distinto. Es decir, a pesar de que al igual que en el Phishing los ciberdelincuentes se esconden tras el nombre de una marca reconocida o una persona con la que ya se ha mantenido contacto para que parezca un mensaje totalmente veraz, en este caso, el malware no se esconde tras un archivo malicioso que debes descargar, sino que te lleva a una página externa.
La finalidad de estos e-mails es conseguir datos o información confidencial y para ello, éstos van acompañados de un enlace que te lleva a otro sitio web determinado donde se deben poner los datos personales. Es en este momento cuando el ciberdelincuente consigue la información personal que le interesa robar.
¿Cómo lo consiguen?
Al tratarse de mensajes altamente personalizados, es mucho más difícil detectar que se trata de una trampa o de un caso de ciberdelincuencia, puesto que saben perfectamente cómo atacarte. Recuerda que se trata de empresas, personas y organizaciones seleccionadas previamente, esto significa que ha habido un análisis previo y por tanto, conocen a la perfección el organismo al que van a atacar.
¿Cómo protegerse contra el Spear Phishing?
Fíjate bien en el mensaje
Al tratarse de mensajes personalizados, a simple vista, si no se tienen los conocimientos necesarios, son difíciles de detectar. Es por eso, que todas las empresas deberían prevenir y concienciar de la importancia de estar alerta y dar algunos trucos y consejos de cómo detectarlos.
Muchas veces estos mensajes tienen faltas de ortografía o errores de redacción. También es importante fijarse en el remitente. Si por ejemplo, el remitente se llama Ramón, que es el contable de la empresa, y te está hablando sobre problemas técnicos en la infraestructura cuando este es un tema de Raquel que es quien trabaja en IT, algo no cuadra, por tanto, no te fíes, seguramente será un ataque de Spear Phishing.
Cuidado con los enlaces que recibas
Como he comentado, el Spear Phishing tiene como objetivo que hagas clic en el enlace que recibes con el fin de conseguir tu información privada. Es por eso, que es importante que te fijes con el enlace. Sólo las URLs que dispongan de HTTPS:// y a continuación el nombre esté correctamente escrito, serán legítimas. Ya que en algunos casos, puede ser que tenga certificado HTTPS, pero sea un sitio que intente suplantar la identidad de otro con un nombre parecido.
Recomendación: Evita divulgar información confidencial de la empresa por email
Parece una obviedad, pero pasa tan a menudo que me veo con la obligación de insistir en ello. Para las empresas el correo electrónico es de suma importancia. El intercambio de e-mails con información de todo tipo es constante. Por precaución, es recomendable que la información confidencial o los datos sensibles no se intercambien mediante correo electrónico.
No te olvides de disponer de sistemas siempre actualizados
Las actualizaciones de un sistema lo que hacen es mejorar los posibles errores o brechas de seguridad de su versión anterior. Por tanto, es importante que tu sistema disponga siempre de las últimas actualizaciones.
Fundamental tener una buena estrategia de ciberseguridad
Las estrategias de ciberseguridad ayudan a tomar medidas y acciones, no sólo para evitar y prevenir ciberataques, sino qué hacer en caso de que un sistema u ordenador haya sido infectado. Disponer de soluciones antiphishing y/o antispam es fundamental para poder bloquear este tipo de amenazas.
Y tu empresa, ¿está preparada para afrontar ataques de Spear Phishing? En ESED trabajamos con una serie de soluciones y herramientas que te ayudarán a evitar este tipo de ciberataques. Para más información puedes contactar con nosotros.