Spear phishing

Última modificación:


Spear phishing es un ataque de suplantación de identidad dirigido a una organización o individuo específico, que se realiza a través de un correo electrónico malintencionado con el objetivo de acceder  a información confidencial. Los intentos de spear phishing no suelen venir de  atacantes aleatorios, sino que es más probable que se lleven a cabo con fines de lucro o para obtener secretos comerciales o información confidencial. De manera similar a los correos electrónicos enviados en ataques de phishing regulares, los mensajes de spear phishing también parecen provenir de una fuente confiable. Generalmente sus características son las siguientes:

  • La fuente parece ser conocida y confiable, por ejemplo alguien del trabajo.

  • La información dentro del mensaje respalda su validez y la solicitud que te hacen parece tener una base lógica.

  • Existe una sensación de urgencia, especialmente en lo que se refiere a realizar una tarea que va en contra de la política de la empresa.

Para evitar ser víctima del spear phishing, sigue las siguientes recomendaciones: 

  • Reporta solicitudes inesperadas de información confidencial y, si es posible, confírmala directamente con la persona involucrada.

  • No divulgues datos personales en respuesta a correos electrónicos y no hagas clic en enlaces de mensajes, a menos que su fuente y autenticidad sean confiables. 

  • Limita la cantidad de información personal que compartes en redes sociales y otros sitios web.


¿Te sirvió este artículo?