Credit card

Spear Phishing, una estafa informática ante la que prevenirse.

In Ciberseguridad, Dicombox, Seguridad IT by Dicombox Digital Solutions1 Comment

La ciberseguridad es imprescindible para cualquier empresa, y también a nivel de usuario. Por ello, desde DicomBox, estamos continuamente mostrándote distintos tipos de ataques informáticos y cómo prevenirte de ellos.

Hoy vamos a hablar del Spear Phishing.

Spear Phishing, ¿qué es?

Recordemos…PHISHING

Antes de hablar del Spear Phishing, debemos recordar que el phishing es una técnica empleada por estafadores en Internet, con el propósito de obtener datos confidenciales de un usuarios para utilizarlos en futuros fraudes. Esta información  la recogimos en otro post relacionado ¿Qué es el phishing?

SPEAR PHISHING

Con esta información conocida vamos a hablar de una variante del phishing, el llamado spear phishing.

El spear phishing es una estafa que se realiza principalmente por correo electrónico  para obtener acceso a datos confidenciales engañando a el usuario. La principal diferencia con el phishing es que mientras este ataca a muchas personas con características amplias y dispersas, el spear phishing focaliza mucho más a que público va dirigido.  Es decir, se centra en un grupo de organizaciones o usuarios reducido, mucho más específico. Ya que el objetivo a conseguir con esta estafa es mucho más específico.

Por ejemplo, mientras que el phishing afecta a una empresa como parte de muchas más de características diversas, el spear phishing va mucho más dirigido a empresas relacionadas . Ya que buscan un público objetivo concreto del que extraer información específica que luego comercializar o emplear para un uso concreto.

La manera en la que llega a su bandeja de entrada o de Spam es la misma que el phishing común, pues mediante el correo electrónico se envía un email desde una fuente falsa, pero que resulta de confianza para el usuario. Y desde este te lleva a una web falsa donde el usuario debe introducir datos confidenciales y personales.

Un error de cualquier empleado al abrir este tipo de correos electrónicos fraudulentos puede conllevar graves consecuencias para la organización. Pues con los datos extraídos, los estafadores obtienen información de vital importancia desde el punto de vista comercial.  Cometen un acto de espionaje de la empresa.

Y no solamente esto, si no que a través del spear phishing se puede implementar badware, un tipo de software que se infiltra en tu sistema y lo daña, secuestrando tu ordenador y organizándolo en redes, a las que se designa como botnets, desde los que pueden denegar ataques de servicio para tu organización.

Debido a las consecuencias nefastas que puede tener para una empresa, es necesaria la prevención, un sistema de seguridad informática que proteja tu sistema. Pues un error puede conllevar infiltraciones en la información de tu empresa, que se traduce en pérdidas de distinta índole.

Consultanos si necesitas información sobre sistemas de seguridad informática que te ayuden a prevenirte de este tipo de ataques y de muchos otros.

Comments

  1. Pingback: Dicombox · Y esto de Phishing... ¿qué es?

Leave a Comment