Ataques de Spear Phishing

SPEAR PHISHING

Los ataques de phishing han sido generalizados durante tanto tiempo simplemente por que son baratos de implementar,pero aun así son lo suficientemente efectivos como para ser lucrativos.A medida que la seguridad del email se vuelve mas sofisticada,las tácticas de phishing comunes se vuelven mas fáciles de detectar,e incluso los emails de phishing que llegan a su destino previsto ya no son lo suficientemente efectivos como para engañar a los usuarios cautelosos.

Como resultado,los atacantes están empleando nuevas tácticas para hacer que sus correos electrónicos de phishing sean mas creíbles. Los métodos de phishing originales lanzando una amplia red,están cediendo terreno a los métodos que se centran en utilizar detalles reales para convencer a sus posibles victimas de su legitimidad. Spear Phishing es solo un termino para este tipo de ataque.

¿A QUIEN VA DIRIGIDO EL SPEAR PHISHING?

Las empresas son especialmente susceptibles a los ataques de spear phishing,ya que gran parte de los datos de su empresa generalmente están disponibles en linea de forma gratuita para que los atacantes los ataquen sin ninguna señal de alerta.Los sitios web corporativos oficiales pueden ser una mina de oro de detalles técnicos y jerga específicos de la empresa,personal clave de la empresa,clientes,eventos o incluso los nombres de herramientas internas de software.Las redes sociales como Fcebook,Twitter y Linkedin a menudo no solo ofrecen los detalles personales de donde trabaja alguien,o donde han trabajado en el pasado,sino que con solo una búsqueda superficial,los atacantes pueden revelar fácilmente la jerarquía corporativa.

Que es el spear Phishing

En un correo electrónico de phishing estos pequeños detalles disponibles en linea libremente pueden ayudar a un atacante a rociar su correo con nombres,lugares o términos que otorguen suficiente validez para convencer a un destinatario de email inteligente que haga clic en un enlace malicioso.Ese enlace puede enviarlos a un sitio web listo para capturar credenciales confidenciales solo internas,lo que permite al atacante desplazarse libremente por la red corporativa y robar propiedad intelectual o datos de clientes.

Por ejemplo al saber como se estructuran las direcciones de email internas de una empresa,los nombres de los gerentes de cuentas (Fácilmente identificados a través de Linkedin) un nombre de cliente clave (en el blog de la empresa) y quien es el jefe (en la pagina web de la empresa),un atacante podría enviar un correo electrónico convincente a todo el equipo de administracion de cuentas supuestamente desde el jefe de ventas,sobre un problema urgente relacionado con uno de sus mayores clientes.El email podría decir que los destinatarios deben revisar la nota en su intranet corporativa en un enlace especifico,un enlace que se parece muy bien a su portal de intranet pero que en realidad es una versión maliciosa de señuelo configurada para capturar nombres de usuario y contraseñas.los equipos financieros a menudo son el blanco durante la temporada de preparación de impuestos con ataques de spear phishing.

Explicacion de Ataques de Spear Phising

COMO PREVENIR ATAQUES DE SPEAR PHISHING

Toda la sabiduría común para combatir el phishing también se aplica al spear phishing y es una buena base para la defensa contra este tipo de ataques.Nunca hacer clic en los enlaces de los emails es una regla férrea para evitar gran parte del daño que los ataques de phishing pueden crear.Dicho esto, dado que el spear phishing es una versión mas sofisticada,las empresas deberán asegurarse de que sus políticas hagan referencia a estas tácticas mas avanzadas e implementar soluciones mas solidas para ayudar a educar a los empleados a defenderse en consecuencia.

CONSEJOS PARA PREVENIR EL SPEAR PHISHING

-Recuerde a los empleados que siempre tengan cuidado con los emails con archivos adjuntos y enlaces no solicitados en todo momento,y envié recordatorios de los peligros de la suplantación de identidad,especialmente en torno a eventos delicados o épocas del año.

-Implemente soluciones de inteligencia artificial de amenazas para rastrear y bloquear activamente los enlaces de campañas de phishing y spear phishing en uso en tiempo real.

-Implemente programas de concienciacion de phishing para mantener las buenas practicas de seguridad contra la suplantación de identidad para los empleados durante todo el año.

-Permita que sus empleados denuncien mensajes sospechosos de phishing para que su equipo pueda detener las campañas de phishing en curso contra su organización.

Diferencias entre Phishing y Spear Phishing