Spear phishing
¿Qué es Spear phishing?
Spear phishingAtaque de phishing dirigido y personalizado contra una persona u organización concreta utilizando datos personales o profesionales recopilados previamente.
El spear phishing es un ataque de ingeniería social focalizado en el que el atacante investiga a la víctima —su puesto, compañeros, proveedores, proyectos y actividad reciente— y elabora un mensaje muy pertinente y convincente. A diferencia del phishing masivo, el volumen es bajo y el pretexto es preciso, lo que eleva mucho la tasa de éxito. Los objetivos habituales son el robo de credenciales, transferencias fraudulentas, despliegue de malware y acceso inicial a una red. Las defensas incluyen autenticación de correo robusta (DMARC, SPF, DKIM), MFA resistente al phishing, verificación fuera de banda para solicitudes sensibles y formación específica para perfiles de alto riesgo.
● Ejemplos
- 01
Correo que suplanta al director financiero dirigido a un empleado concreto de cuentas por pagar solicitando un cambio urgente de datos bancarios.
- 02
Mensaje al estilo de LinkedIn enviado a una persona desarrolladora con un enlace a una falsa revisión de código que entrega un backdoor.
● Preguntas frecuentes
¿Qué es Spear phishing?
Ataque de phishing dirigido y personalizado contra una persona u organización concreta utilizando datos personales o profesionales recopilados previamente. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Spear phishing?
Ataque de phishing dirigido y personalizado contra una persona u organización concreta utilizando datos personales o profesionales recopilados previamente.
¿Cómo defenderse de Spear phishing?
Las defensas contra Spear phishing combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Spear phishing?
Nombres alternativos comunes: Phishing dirigido.