Suplantación de identidad

El spear phishing es una forma selectiva de ciberataque que consiste en enviar mensajes de correo electrónico personalizados a una persona u organización concretas para engañarlas y conseguir que faciliten información confidencial o realicen determinadas acciones. A diferencia de los ataques de phishing tradicionales, que lanzan una amplia red, el phishing con arpón se centra en unos pocos destinatarios seleccionados, a menudo haciéndose pasar por entidades o personas de confianza para aumentar las posibilidades de éxito.

Los atacantes llevan a cabo una investigación exhaustiva para recopilar información personal sobre el objetivo, como su nombre, puesto de trabajo, detalles de la empresa o actividades recientes, que luego se utiliza para crear mensajes altamente personalizados y convincentes. Estos correos pueden contener archivos adjuntos o enlaces que, al abrirlos o hacer clic en ellos, pueden conducir a la instalación de malware, robo de credenciales u otras actividades maliciosas. En el spear phishing, los atacantes aprovechan el elemento de familiaridad o confianza para persuadir a la víctima de que facilite información confidencial, transfiera fondos o comprometa sus medidas de seguridad. Por tanto, estar alerta y aplicar las mejores prácticas de seguridad es esencial para protegerse contra estos ataques dirigidos.