Ya hemos hablado varias veces sobre el Spear Phishing, pero hoy
queremos dedicar este post, para explicar más en profundidad este tipo
de ataques.
Últimamente es una de las modalidades de ataque cibernético
más utilizado tal y como se ha podido comprobar en el ataque a activistas de derechos políticos en China o los realizados a altos cargos de empresas relacionadas con la industria aeroespacial y de defensa del gobierno de Estados Unidos, empleados del Banco Central Australiano, a cuentas de Twitter y a Google.¿Qué es el Spear Phishing?
Es una variante del phishing y consiste en el envío de mensajes, generalmente por correo electrónico, específicos y personalizados a un grupo de personas determinado. Esta es la principal diferencia respecto al phishing tradicional por email, que consistía en el envío de un mismo correo electrónico de forma masiva y al azar a millones de usuarios.
El medio de distribución más utilizado es el mismo en ambos casos, el correo electrónico. Se envía un correo supuestamente legítimo con una invitación para abrir un archivo adjunto que contiene un malware, un enlace que dirige a una página para la descarga de un programa malicioso o un enlace que dirige a un formulario con el objetivo de obtener información confidencial.
Con el envío de mensajes específicos, para los que previamente se suele haber realizado una búsqueda de información del objetivo, a un grupo limitado de usuarios seleccionados expresamente, generalmente de una misma empresa e incluso de un departamento en concreto, y con información muy precisa y personalizada se persigue obtener habitualmente:
- Información altamente confidencial propia de la organización.
- Datos de clientes, información bancaria, etc.
- Información de otras organizaciones con las que trata la organización víctima.
El éxito de esta técnica se basa en:
- Es todavía un tipo de ataque desconocido por el público no especializado.
- Al ser una variante con alto componente de ingeniería social es difícil de detectar por los tradicionales métodos antiphishing.
La solución a este tipo de ataques no es sencilla debido a su gran
variabilidad en cuanto contenido del mensaje, cuáles son las personas
objetivo, qué vulnerabilidad se intenta explotar, etc. por lo que
incluso disponiendo de las mejores tecnologías de seguridad
implantadas, un ataque de Spear Phishing puede resultar satisfactorio.
Por tanto, la solución más exitosa para este tipo de ataques y muchos otros con alto componente de ingeniería social, resultará de la prevención mediante campañas de formación y concienciación periódicas que permitan mantener informados a los empleados de la organización sobre los nuevos casos de Spear Phishing, las actualizaciones de seguridad, vulnerabilidades, malware, etc. forjando así una cultura de seguridad global para toda la organización.
Por tanto, la solución más exitosa para este tipo de ataques y muchos otros con alto componente de ingeniería social, resultará de la prevención mediante campañas de formación y concienciación periódicas que permitan mantener informados a los empleados de la organización sobre los nuevos casos de Spear Phishing, las actualizaciones de seguridad, vulnerabilidades, malware, etc. forjando así una cultura de seguridad global para toda la organización.
Fuente: S21sec
No hay comentarios:
Publicar un comentario