Spear phishing es una táctica utilizada por cibercriminales para atacar a individuos específicos como una vía de ingreso a la organización. El fin del ataque es el mismo que con cualquier correo de phishing: acceder a las credenciales de ingreso o información confidencial o difundir malware, pero en este caso, el ataque es dirigido.
Algunas brechas de datos recientes, como la del JP Morgan, Siemens y Target, son atribuidas a ataques de spear phishing. En otros casos, los objetivos han sido más pequeños, confiando en que una compañía de menor tamaño puede no tener la misma infraestructura de seguridad o nivel de capacitación del empleado para combatir un ataque. Sin importar el tamaño de la organización, es importante saber que tanto ella como los sujetos dentro pueden ser objetivos del ataque.
Como empleado, debe estarse atento al recibir correos que requieren la toma de acciones específicas. Buscar lenguaje y vocabulario inusual o palabras mal escritas puede ayudar a prevenir que la organización se convierta en la próxima víctima. Si tienes dudas acerca de la autenticidad de un correo o solicitud, contacta a tu equipo de seguridad y pídeles asistencia para estar preparado y conocer cómo detectar un ataque de spear-phishing.