Ataques y amenazas
Spear phishing
También conocido como: Phishing dirigido
Definición
Ataque de phishing dirigido y personalizado contra una persona u organización concreta utilizando datos personales o profesionales recopilados previamente.
Ejemplos
- Correo que suplanta al director financiero dirigido a un empleado concreto de cuentas por pagar solicitando un cambio urgente de datos bancarios.
- Mensaje al estilo de LinkedIn enviado a una persona desarrolladora con un enlace a una falsa revisión de código que entrega un backdoor.
Términos relacionados
Phishing
Ataque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware.
Whaling (caza de ballenas)
Ataque de spear phishing dirigido a altos directivos u otros objetivos de alto valor, normalmente para obtener grandes pagos fraudulentos o información estratégica.
Compromiso de correo empresarial
Fraude dirigido en el que el atacante suplanta o toma el control de un buzón corporativo para engañar a un empleado y hacer transferencias, cambiar datos de pago o entregar información sensible.
Fraude del CEO
Variante del BEC en la que el atacante suplanta a un alto directivo para presionar a un empleado a realizar una transferencia no autorizada u otra acción sensible.
Ingeniería social
Manipulación psicológica de personas para que realicen acciones o revelen información confidencial que beneficia al atacante.
Pretexting
Técnica de ingeniería social en la que el atacante inventa un escenario o identidad creíble para manipular a la víctima y obtener información o conseguir que realice una acción.