¿Qué son el phishing y el spear phishing?
El phishing y el spear phishing son formas muy comunes de ataques por correo electrónico diseñadas para que lleve a cabo una acción específica, como hacer clic en un enlace o archivo adjunto malicioso. La diferencia entre ellos es principalmente una cuestión de selección.
- Los correos electrónicos de phishing se envían a un gran número de destinatarios, de forma relativamente aleatoria, con la expectativa de que solo un pequeño porcentaje responda. Puede tratarse de un correo electrónico aparentemente oficial de, por ejemplo, una conocida empresa de transporte indicando: «Su paquete se ha retrasado, haga clic aquí para obtener más información». Al hacer clic en el enlace, puede descargarse malware en su dispositivo o ser redirigido a un sitio web falso donde se le pida que introduzca su nombre, dirección y documento de identidad. Esa información luego se vende en el mercado negro o se utiliza para cometer fraudes o robo de identidad.
- Los correos electrónicos de phishing están diseñados con esmero para lograr que un destinatario concreto responda. Los delincuentes seleccionan un objetivo individual en una organización, a través de las redes sociales y otra información pública, y elaboran un correo electrónico falso adaptado para esa persona. Por ejemplo, si publica en internet que pronto viajará a Chicago, es posible que reciba un correo electrónico de un (presunto) colega que indique: «Oye, cuando estés en Chicago, no dudes en comer en Joe's Grill; echa un vistazo a la carta». Si hace clic en el enlace, mientras revisa la carta, instalará malware en su ordenador. Otra versión podría provenir de su CEO, que está de viaje en el extranjero y dice que le han robado el teléfono, la cartera y el maletín. ¿Podría transferir 5.000 $ a este número de inmediato?
Vea qué amenazas se esconden hoy en su bandeja de entrada.
Nuestro escaneo gratuito de amenazas de correo electrónico ha ayudado a más de 12 000 organizaciones a descubrir ataques por correo electrónico avanzados.
Qué puede hacer
Es importante formar a los usuarios para que detecten posibles correos electrónicos de spear phishing y los eliminen. Esmere las precauciones y confirme la autenticidad de cualquier correo electrónico inesperado con su remitente aparente.
Pero la realidad es que incluso un usuario bien capacitado y atento puede tener momentos de distracción, y a medida que aumenta el uso de redes sociales, resulta cada vez más fácil crear correos electrónicos de suplantación de identidad altamente convincentes. Es fundamental complementar la formación del usuario con soluciones técnicas que eviten que los correos electrónicos de phishing y spear phishing lleguen a las bandejas de entrada.
Barracuda Email Protection es una solución integral y fácil de usar para la seguridad del correo electrónico que proporciona defensa de puerta de enlace, protección contra suplantación de identidad y phishing basada en API, respuesta ante incidentes, protección de datos, cumplimiento normativo y formación de usuarios. Sus capacidades pueden prevenir ataques de spear phishing:
Protección contra la suplantación de identidad: protege contra la suplantación de correo electrónico empresarial, la usurpación de cuentas, el spear phishing y otros fraudes cibernéticos. Combina inteligencia artificial e integración profunda con Microsoft Office 365 en una solución integral basada en la nube.
La exclusiva arquitectura de Impersonation Protection basada en API permite que su motor de IA estudie el historial de correo electrónico y aprenda los patrones de comunicación únicos de los usuarios. Bloquea los ataques de phishing que recopilan credenciales y llevan a la usurpación de cuentas, y permite la remediación en tiempo real.
La formación en concienciación sobre la seguridad es una solución de protección del correo electrónico y simulación de phishing diseñada para proteger a su organización contra ataques de phishing dirigidos. La formación en concienciación sobre la seguridad conciencia a los empleados para que entiendan las últimas técnicas de phishing de Social Engineering, reconozcan las pistas sutiles de phishing y eviten el fraud por correo electrónico, la pérdida de datos y el daño a la marca. La formación en concienciación sobre la seguridad convierte a los empleados de ser un posible riesgo para la protección del correo electrónico en una poderosa línea de defensa contra los ataques de phishing dañinos.
Respuesta ante incidentes automatiza la respuesta a los incidentes y proporciona opciones de reparación para abordar los problemas de manera más rápida y eficiente. Los administradores pueden enviar alertas a los usuarios afectados y poner en cuarentena los correos electrónicos maliciosos directamente desde sus bandejas de entrada con un par de clics. Las lecturas sobre descubrimiento y amenazas extraídas de la plataforma de respuesta ante incidentes ayudan a identificar anomalías en los correos electrónicos entregados, ofreciendo formas más proactivas de detectar amenazas de correo electrónico.
