SPEAR PHISHING

Un ataque de ingeniería social

#DatoDeLaSemana Spear Phishing

El spear phishing es una técnica de ingeniería social, la cual se propaga principalmente por medio de correos electrónicos o comunicaciones digitales dirigidas hacia una persona, usuario, organización y/o negocio determinado.
 
Este tipo de ataque es una de las formas que puede tomar el -más conocido- phishing. Su particularidad está en que une este tipo de ingeniería social, con la información digital que las personas dejamos en el ciberespacio, a través de todas las acciones que realizamos; es decir, nuestra huella digital.
  
La potencial víctima es espiada digitalmente durante semanas o meses, con la finalidad de aprender sus hábitos y conocer sus preferencias, para que posteriormente el ciberdelincuente pueda crear un “escenario” de confianza, a través de un medio digital, que le impida detectar que está siendo víctima de un engaño.
   
La principal característica por la que la víctima no sospecha sobre la veracidad de la comunicación recibida es porque proviene supuestamente de alguien de confianza, simulando estar vinculado a alguna empresa o servicio utilizado. Otra estrategia es generar curiosidad en la victima utilizando una temática de su interés (actividad laboral, profesión, gustos, entre otros) para que la misma caiga en este engaño.  

El “spear phishing” requiere: 

  • Mayor esfuerzo del ciberdelincuente. 
  • Investigación previa. 
  • Análisis de la víctima objetivo. 

Mientras que el phishing se implementa de manera masiva, el "spear phishing" al dirigirse hacia destinatarios específicos, resulta mucho más efectivo. 

La finalidad de este ataque focalizado es comprometer cuentas, introducir malwares o robar datos y/o credenciales de la víctima (usuario y/o empresa). 

SI TENÉS ALGUNA DUDA O CONSULTA:  
Escribinos a ciberseguridad@ba-csirt.gob.ar o por privado en nuestras redes. 

Si tenés alguna duda o consulta

SPEAR PHISHING
Logo de la Agencia de Sistemas de la Información del Gobierno de la Ciudad de Buenos Aires.
Logo del FIRST.