Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on Aug 28, 2019 in Non classé | 0 comments

¿Qué es el Spear phishing y como protegernos?

¿Qué es el Spear phishing y como protegernos?

 

El phishing es un término informático que se refiere a la suplantación de identidad realizada por estafadores con el objeto de conseguir información sensible como contraseñas o números de tarjetas de crédito, del estafado.

Utiliza técnicas de ingeniería social mediante las que intenta hacerse pasar por un remitente de correo de confianza (más de un 80% de las veces suplantan marcas) para obtener datos o solicitar acciones concretas por parte del usuario.

 

¿Qué es el spear phishing?

 

Spear phishing es un tipo de phishing en el cual en lugar de ataques a gran escala con emails de contenido mas genérico se crean contenidos personalizados, dirigidos a grupos concretos y reducidos, incluso creados específicamente para una sola persona.

Este nivel de individualización solo es posible gracias a la información que estos estafadores son capaces de obtener de nosotros en la red. Esta información que nosotros mismos en muchas ocasiones ofrecemos en nuestros perfiles de redes sociales (números de teléfono, contactos, ultimas actividades, puestos de trabajo…) sin saber que podemos estar expuestos a estos ataques.

 

¿Por qué el spear phishing es una amenaza?

 

Si bien a nivel personal el robo de datos confidenciales podría ser preocupante y las extorsiones constituyen una gran amenaza, el mayor objetivo del spear phising son las empresas.

Para una empresa, la fuga de datos confidenciales, la pérdida de productividad de los empleados, el tiempo de inactividad y la interrupción del negocio puede costar cientos de miles de euros. Por este motivo, la protección del correo electrónico corporativo, especialmente para empresas que utilizan Office 365, es una de las mayores preocupaciones a nivel de seguridad.

 

¿Cómo protegernos del spear phishing?

 

Para entender cómo protegernos, tenemos que comprender que estos correos no pueden dañarnos si no interactuamos con ellos, por lo que la prevención es la forma más segura de evitar el spear phishing.

La formación de los trabajadores es vital en estos casos para identificar los correos maliciosos. Habituar a los profesionales a comprobar el remitente, verificar los enlaces en correos sospechosos antes de hacer clic en ellos deberían ser puntos focales en la formación de los usuarios.

Así mismo, trabajar en la concienciación de que una empresa o departamento de IT fiable nunca solicitaría información confidencial vía e-mail tal como contraseñas, cuentas bancarias y similares.

No obstante, los ataques de spear phishing a los que nos enfrentamos son cada vez más avanzados y no olvidemos que están diseñados para tomar ventaja de nuestra confianza y los posibles errores humanos.

Por este motivo, recomendamos implementar soluciones potentes de seguridad tanto en correos entrantes como salientes que eviten la pérdida de datos de tus correos, así como el filtrado de correo electrónico en búsqueda de correos maliciosos. Las soluciones actuales incluyen protocolos de autenticación del remitente (SPF, DKIM, DMARC, etc.) que permiten verificar si un remitente es el emisor legítimo del mensaje que hemos recibido.

 

En resumen, los puntos más importantes para evitar que nuestra empresa sea afectada son:

  • Concienciar a los empleados de las posibles amenazas que pueden sufrir.
  • Contar con soluciones de seguridad especializadas de correo electrónico para que lleguen el menor número de correos fraudulentos.
  • Verificar los enlaces antes de abrirlos.
  • Sin importar de donde viene un correo, si se solicita alguna interacción sospechosa, tener el máximo cuidado y comprobar con el remitente por otro canal este correo.

Post a Reply

Your email address will not be published. Required fields are marked *