Cuando el objetivo de los cibercriminales es un usuario concreto se habla de Spear Phishing.
Recientemente el Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos elaboró un método para estudiar la actuación de un trabajador ante un correo electrónico de phishing. Este fraude tiene una variante relacionada con las víctimas del mismo.
El Phishing hace referencia a todo correo electrónico no solicitado, así como cualquier otra forma de comunicación electrónica, empleado por los ciberdelincuentes para hacerse pasar por una empresa confiable con el objetivo de robar datos.
Cuando el correo malicioso se dirige a personas, empresas y organizaciones específicas, se conoce como Spear Phishing. Según la web Cepymenews, los ejecutivos son un objetivo en este tipo de fraudes, por la información de la que disponen. Este tipo de acciones suelen dilatarse en el tiempo, ya que el delincuente debe recopilar información de la víctima.
La Inteligencia Artificial (IA) juega un papel importante ya que puede emplearse para rastrear posibles víctimas a las que suplantar su identidad. Posteriormente, “la IA estudia las páginas de redes sociales, los mensajes profesionales y sociales, etc. de esta persona para imitar su lenguaje, estilo de comunicación y tono de voz. Con el Spear Phishing impulsado por IA, los ciberdelincuentes pueden instruir a un ordenador para que elabore y envíe correos electrónicos a objetivos a velocidades que los atacantes humanos no pueden”, remarca la web anteriormente mencionada.
Existen ciertas pistas para averiguar si un correo electrónico es fraudulento:
- El nombre del remitente es incorrecto y la dirección de correo electrónico se muestra diferente.
- Petición de información sensible.
- El correo contiene archivos adjuntos dudosos.
- El proveedor del correo electrónico le muestra a la posible víctima una advertencia.
FUNIBER patrocina numerosos programas universitarios centrados en ofrecer a los profesionales información novedosa y de calidad sobre diferentes retos que se abordan actualmente en el sector tecnológico. Uno de los cursos ofrecidos es la especialización en Infraestructura Tecnológica de Software.
Fuente: ¿Qué es el Spear Phishing?
Foto: Todos los derechos reservados.