El término "spear phishing" se ha vuelto cada vez más común en los debates sobre ciberseguridad. Al igual que su actividad homónima, el phishing consiste en lanzar un sedal con la esperanza de atrapar a una víctima valiosa. Sin embargo, lo que está en juego en este panorama de ciberamenazas es mucho más significativo que una simple pesca. Los tipos de ataques de phishing son diversos y cada uno está diseñado para objetivos específicos. Al camuflar las ciberamenazas en correos electrónicos o sitios web legítimos, los atacantes han logrado robar datos confidenciales de todo tipo de fuentes, desde personalidades de alto perfil hasta corporaciones globales.
Los distintos tipos de ataques de phishing selectivo tienen características únicas, adaptadas a diferentes objetivos, lo que los hace más peligrosos y efectivos. Este artículo busca profundizar en el complejo mundo de estas ciberamenazas, proporcionando información para comprender los diferentes tipos de phishing selectivo en el panorama de la ciberseguridad.
Compromiso de correo electrónico empresarial (BEC)
Consola: En los ataques BEC, el hacker se hace pasar por un alto ejecutivo o responsable de la toma de decisiones de una empresa, generalmente mediante un correo electrónico falso, con la intención de engañar al destinatario para que transfiera fondos o datos confidenciales. Este tipo de ataque de phishing selectivo suele ser muy selectivo y requiere una gran preparación por parte del delincuente para hacerse pasar de forma convincente por una figura de confianza dentro de la empresa.
Ballenero
A diferencia de su pariente BEC, el whaling se dirige específicamente a personas de alto perfil dentro de una organización. Entre ellas se incluyen altos ejecutivos, políticos y celebridades. El atacante adapta las tácticas de phishing a los hábitos y preferencias de la víctima para aumentar la probabilidad de éxito de la estafa. Los ataques de whaling suelen incluir correos electrónicos personalizados con el nombre, el número de teléfono y otra información personal del objetivo que le da credibilidad.
Ataques en abrevaderos
En los ataques de abrevadero, los atacantes infectan sitios web que sus víctimas visitan con frecuencia. Una vez que la víctima visita el sitio comprometido, se instala malware en su dispositivo, lo que permite al hacker acceder al dispositivo y a la red a la que está conectado. Este tipo de ataque de phishing selectivo suele dirigirse a sectores o industrias específicos, y el hacker elige un "abrevadero" que sus víctimas probablemente visiten.
Phishing de clones
El phishing de clonación consiste en que el atacante duplica un correo electrónico legítimo que contiene un archivo adjunto o un enlace. El correo electrónico clonado se envía desde una dirección de correo electrónico falsificada para que parezca provenir del remitente original. Puede simular ser un reenvío o una actualización del correo electrónico original, pero el archivo adjunto o el enlace se reemplaza con una versión maliciosa.
Estafas de facturas
Las estafas de facturas son una opción popular para los ataques de phishing selectivo contra empresas. El atacante envía un correo electrónico que parece provenir de un proveedor o prestador de servicios confiable, que generalmente incluye una factura fraudulenta. La víctima, creyendo que la factura es auténtica, transfiere fondos a la cuenta bancaria del atacante.
En conclusión
En conclusión, los ataques de phishing selectivo representan una amenaza significativa en el panorama actual de la ciberseguridad. Estrategias únicas como el compromiso de correo electrónico empresarial, el whaling, el watering hole, el phishing de clones y las estafas de facturas se han adaptado a objetivos y escenarios específicos, lo que las hace aún más potentes. Al comprender estos tipos de ataques de phishing selectivo, las personas y las empresas pueden prepararse y tomar las precauciones necesarias, reduciendo así su vulnerabilidad a estas ciberamenazas.