Cada día resulta más fácil para los ciberdelincuentes obtener información confidencial utilizando técnicas de ingeniería social. A través de ataques, llamados ataques phishing, por correo electrónico muy personalizados pueden ser capaces de obtener información de la empresa, de los clientes, bancaria, etc.
¿Qué es el Spear Phishing?
El Spear Phishing es un variante del phishing, un tipo de delito utilizado por los estafadores cibernéticos cuyo objetivo específico son los clientes de empresas. Basado en las técnicas de ingeniería social, este método es utilizado para obtener información confidencial, mediante ataques por correo electrónico muy personalizados.
Factores que hacen que Spear Phishing tenga éxito:
-
- El e-mail parece que viene de una persona de confianza.
-
- El diseño y contenido reflejan con precisión al remitente.
- Es creíble para el destinatario.
¿Cómo puedes evitar ser víctima de Spear Phishing?
-
- Presta atención al remitente del e-mail. Busca el dominio en Google.
-
- Desconfía de mensajes que te inviten a abrir adjuntos o hacer clic en algún enlace enlace
- No descargar archivos, imágenes adjuntas o link pueden contener software malicioso que permite el control sobre tu equipo y robarte cualquier información.
Algunas medidas para evitar caer en un ataque de Spear Phishing
-
- Adoptar soluciones antispam que integren funcionalidades de sandboxing (caja de arena). Esto permite crear un entorno seguro entre las aplicaciones y el disco duro. De este modo, se puede prevenir la instalación de programas maliciosos.
-
- Concienciación de los empleados. Lograr que los empleados de la empresa tomen conciencia de las características del spear phishing.
-
- Simular de vez en cuando ataques ficticios para poner a prueba su atención.
-
- Restringir el acceso remoto a la red de la empresa.
- Crear contraseñas complejas.
Los informes sobre infracciones de datos en las empresas subieron más del 40% en 2016, con un 72% de los casos originados por ataques de hacking, skimming y phishing, de acuerdo con un informe publicado por The Identity Theft Resource Center (ITRC).
En 2016, el cibercrimen se caracterizó por el incremento en el número de víctimas y el decrecimiento del impacto financiero. De acuerdo con el Informe Norton sobre Ciberseguridad – una investigación anual que analiza el estado de la seguridad cibernética en 21 países.
Estos delitos continuarán avanzando a paso firme durante 2017, además de que tendrán una gran capacidad para diversificarse y ser aún más sofisticados. Esto se debe a que los cibercriminales se enfocarán en obtener mejores ganancias y los hackers buscarán infectar una mayor cantidad de dispositivos con un solo ataque al propagar el phishing a través de un link y no como archivos adjuntos.
Protege a tu empresa de un ataque de Phishing
Desde CIC te ayudamos a concienciar a tus empleados de la facilidad de la que se dispone para ser víctima de un ataque de Spear Phishing. Ofrecemos Servicios de Ciberseguridad para la protección de la privacidad de los usuarios, fomentamos el establecimiento de mecanismos para la prevención y reacción a incidentes de seguridad de la información, y promovemos el avance de la cultura de la Seguridad de la Información a través de la concienciación, la sensibilización y la formación.
Mediante envíos de mailing de phishing, lograremos un análisis específico de porcentajes de los empleados que han sido víctimas del ataque, de esta manera poderles concienciar de la importancia que tiene la seguridad y confidencialidad en la empresa.