BAQUIA

Spear phishing: la amenaza de los ataques personalizados

Speaphising

El spear phishing se caracteriza por servirse de información personal del objetivo para realizar ataques personalizados. Estos correos se dirigen a los usuarios por su nombre, rango o profesión, en lugar de utilizar términos genéricos como en otras modalidades de phishing, haciéndose pasar por una entidad de confianza, organización oficial o un directivo de una determinada compañía.

El objetivo final es engañar a la víctima para que descargue un archivo malicioso en su equipo o haga clic en un enlace de malware, lo que hace que los usuarios comprometan sus redes.

En un ataque de spear phishing el objetivo es atraído a descargar en su equipo un determinado archivo que acompaña a un correo electrónico o a seguir un enlace. Generalmente los archivos adjuntados a este tipo de correos son .PDF, .XLS, .DOC, y .DOCX; normalmente, los archivos .EXE no son compartidos en este tipo de correos ya que son en su mayoría filtrados por el servidor de correo electrónico o detectados directamente como spam, al ser viejos conocidos de los filtros antivirus.

Según el estudio elaborado por la compañía de seguridad Trend Micro, gran parte de los ataques dirigidos por Internet comienzan con un correo electrónico de spear phishing; de hecho, más del 90% de los ataques personalizados pertenecen a esta modalidad de phishing.

Según el informe “Apear Phising Email: Most Favores APT Attack Bait” (disponible en pdf), elaborado  entre los meses de febrero y septiembre de este año, el 94 % de los ataques se producen mediante archivos adjuntos en los correos electrónicos o mediante link maliciosos.

Estos adjuntos son difíciles de detectar, ya que pasan de un correo a otro, por lo que se insta a las empresas a optimizar los servicios de seguridad del correo corporativo ya que estos archivos y malware pueden dañar seriamente la red de la compañía.

Los sectores más amenazados por el spear phishing son las entidades oficiales o gubernamentales y los grupos activistas, sobre todo por lo fácil que resulta encontrar información en Internet sobre las instituciones y sobre estos grupos y sus miembros.

El informe insta a las compañías a crear líneas de defensa primaria que no solo detecten este tipo de correos, sino que impidan su difusión por la red de la empresa en cuestión para frenar el daño que puedan hacer a la seguridad de la misma. 


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios