Spear phishing, qué es y cómo funciona esta estafa en auge
Cuidado con los correos de empresa
Los ciberdelincuentes no paran de encontrar formas de intentar estafarnos. Y hoy venimos a advertiros del peligro del spear phishing, una forma de phishing mucho más elaborada y que busca a grupos de trabajo. Sin ir más lejos, hace unos días nos advirtieron de correos estafa que estaban llegando a nuestras cuentas de e-mail corporativas.
En esta estafa, un supuesto empleado de la compañía se pone en contacto contigo para indicarte que tu contraseña va a caducar y que debes renovarla o cualquier otra excusa para que pulses en un enlace. Habitualmente los ataques phishing tienen muchas faltas de ortografía y, en líneas generales, están poco elaborados.
La idea del phishing es atacar a grandes grupos de usuarios con campañas masivas y donde el objetivo es que algún incauto caiga. En el caso de spear phishing, el proceso es mucho más elaborado.
Cuidado con el spear phishing, el terror de las empresas
Los ciberdelincuentes que realizan campañas de spear phishing son mucho más creativos. Para empezar, estudian al grupo que quieren atacar, e intentan imitar su estilo y comunicaciones para dar legitimidad al engaño.
Para que entiendas el concepto, el mensaje que hay debajo de estas líneas nos lo ha mandado un compañero del Grupo ADSLZone. En el mensaje, vemos que alguien de soporte se pone en contacto para que reinicie su contraseña. Y si te fijas, el correo parece totalmente veraz.
Un peligro muy real ya que son correos que son creados para evitar ser detectados por los filtros de seguridad, y no suelen contener errores técnicos. Y en este caso vemos que se dirigen al usuario con su nombre y el correo parece veraz.
Sumado a ghost spoofing, donde una dirección de correo electrónico corporativa real aparecía en el nombre del remitente sin modificar el dominio real inducen al engaño.
Curiosamente, Kaspersky ha informado hoy mediante un comunicado de prensa de que han detectado un aumento notable en prácticas de spear phishing y ghost spoofing. Así que más vale estar prevenido.
Para ello, las empresas deben contar con software anti phishing y que incluyan protección en la nube para cubrir cualquier posible intento de robo de credenciales mediante ghost spoofing o spear phishing.
Pero, si te llega un correo diciendo que has de renovar tu contraseña o pulsar en un enlace, mejor que preguntes a tu superior para evitar problemas.
Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días