Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1196

Spear phishing

Revisado porCybersecurity entrepreneur & security researcher

¿Qué es Spear phishing?

Spear phishingAtaque de phishing dirigido y personalizado contra una persona u organización concreta utilizando datos personales o profesionales recopilados previamente.


El spear phishing es un ataque de ingeniería social focalizado en el que el atacante investiga a la víctima —su puesto, compañeros, proveedores, proyectos y actividad reciente— y elabora un mensaje muy pertinente y convincente. A diferencia del phishing masivo, el volumen es bajo y el pretexto es preciso, lo que eleva mucho la tasa de éxito. Los objetivos habituales son el robo de credenciales, transferencias fraudulentas, despliegue de malware y acceso inicial a una red. Las defensas incluyen autenticación de correo robusta (DMARC, SPF, DKIM), MFA resistente al phishing, verificación fuera de banda para solicitudes sensibles y formación específica para perfiles de alto riesgo.

Ejemplos

  1. 01

    Correo que suplanta al director financiero dirigido a un empleado concreto de cuentas por pagar solicitando un cambio urgente de datos bancarios.

  2. 02

    Mensaje al estilo de LinkedIn enviado a una persona desarrolladora con un enlace a una falsa revisión de código que entrega un backdoor.

Preguntas frecuentes

¿Qué es Spear phishing?

Ataque de phishing dirigido y personalizado contra una persona u organización concreta utilizando datos personales o profesionales recopilados previamente. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.

¿Qué significa Spear phishing?

Ataque de phishing dirigido y personalizado contra una persona u organización concreta utilizando datos personales o profesionales recopilados previamente.

¿Cómo defenderse de Spear phishing?

Las defensas contra Spear phishing combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

¿Cuáles son otros nombres para Spear phishing?

Nombres alternativos comunes: Phishing dirigido.

Términos relacionados

Véase también