¿Qué es el phishing?
Un ataque de phishing es una forma de ataque de ingeniería social en el que el atacante envía un mensaje malicioso al destinatario previsto. Este mensaje puede utilizar el engaño, la coerción o la manipulación psicológica para conseguir que el destinatario realice alguna acción. A menudo, esto incluye hacer clic en un enlace malicioso o abrir un archivo adjunto infectado; sin embargo, algunos ataques -como los Business Email Compromise (los ataques BEC- no utilizan ningún contenido malicioso y sólo intentan que el usuario realice una acción, como pagar una factura falsa.
Los ataques de suplantación de identidad (phishing) adoptan diversas formas:
- Correo electrónico phishing: El correo electrónico es el medio más conocido para los ataques de phishing. Su prevalencia como herramienta de comunicación corporativa y la posibilidad de incrustar enlaces y archivos adjuntos lo convierten en un vector ideal para los ataques de phishing.
- Texto phishing: Dado que el uso de los dispositivos móviles para los negocios es cada vez más frecuente, los atacantes han incrementado el uso de los mensajes SMS para los ataques de phishing (denominados smishing). Los usuarios están acostumbrados a leer textos rápidamente, y el uso de servicios de acortamiento de enlaces en SMS es omnipresente, lo que facilita la ocultación de enlaces maliciosos.
- Voz phishing: Los ataques de phishing de voz o "vishing" utilizan llamadas telefónicas en lugar de mensajes escritos para entregar el contenido del phishing. Los atacantes intentan convencer al objetivo para que les entregue información confidencial o instale malware en su propio ordenador.
- Plataforma phishing: Las aplicaciones de medios sociales y las plataformas de colaboración corporativa suelen tener la capacidad de enviar mensajes privados e incluir archivos adjuntos. Estas plataformas también pueden utilizarse para ataques de phishing.
El phishing es uno de los ciberataques más comunes y suele utilizarse para obtener un acceso inicial que permita realizar otros ataques. Cualquiera puede ser objeto de un ataque de phishing tanto en su vida corporativa como privada.
What is Spear Phishing?
El spear phishing es un tipo particular de ataque de phishing dirigido a un individuo o grupo específico. Estos ataques están diseñados para tener un mayor porcentaje de éxito que los ataques de phishing más generales, ya que son más personalizados y se basan en detalles realistas.
Los ataques de spear phishing utilizan muchas de las mismas técnicas que los de phishing general, pero se basan en una mayor investigación y planificación. El atacante investigará su objetivo previsto y seleccionará un pretexto que la víctima probablemente crea. Estos mensajes de phishing también pueden hacerse más verosímiles utilizando direcciones de correo electrónico falsificadas, URL dinámicas y técnicas similares.
Al igual que otros ataques de phishing, los correos electrónicos de phishing selectivo están diseñados para robar datos o actuar como primer paso en un ciberataque. El correo electrónico de phishing puede llevar facturas dirigidas al individuo o a la organización, sugerir que es necesario cambiar la contraseña de una aplicación corporativa o llevar malware personalizado para el entorno y los sistemas de la organización.
La diferencia entre el spear phishing y los ataques de phishing
phishing y los ataques de spear phishing utilizan ambos las mismas herramientas y técnicas generales. Ambos utilizan el engaño o la manipulación psicológica para inducir al receptor a realizar alguna acción. Ambos pueden utilizar varios medios: correo electrónico, SMS, etc.
La principal diferencia entre el phishing y el spear phishing es el nivel de personalización e investigación que implica el ataque. Los correos electrónicos de phishing general forman parte de campañas masivas en las que el pretexto está diseñado para atraer al mayor número posible de objetivos potenciales. Estos correos electrónicos tienen una baja tasa de éxito, pero pueden compensarlo en volumen.
El spear phishing, por su parte, utiliza un pretexto más dirigido y personalizado. Esto aumenta la probabilidad de éxito, pero tiene un grupo más pequeño de objetivos potenciales. Estos ataques pueden ser realizados por atacantes más sofisticados o ser utilizados por estados-nación para avanzar en sus objetivos o atacar a ciertas organizaciones.
Solución antiphishing Harmony Email Security
phishing y los ataques de spear phishing son tácticas habituales de los atacantes que intentan acceder a los sistemas de una organización. Con malware instalado en un sistema o credenciales robadas, un atacante puede realizar ataques de seguimiento.
Las soluciones de seguridad del correo electrónico pueden ser una herramienta valiosa para la prevención del phishing, ya que analizan el contenido de los correos electrónicos y los archivos adjuntos en busca de funciones o enlaces maliciosos. Para obtener más información sobre el estado de las herramientas de seguridad del correo electrónico, consulte Forrester Wave for Enterprise Email Security 2023.
Check Point Harmony Email and Office proporciona una sólida protección contra los ataques de phishing a través de diferentes medios, no sólo el correo electrónico. Obtenga más información sobre Harmony Email y Office y sobre cómo las soluciones antiphishing de Check Point pueden ayudarle a proteger su organización.
Comentarios