Spear-phishing:Las empresas también son víctimas del phishing
Una nueva técnica de phishing conocida como spear-phishing está causando estragos últimamente.
Con el spear-phishing los atacantes segmentan y personalizan los ataques, haciéndolos prácticamente indetectables.
De esta forma ya no se trata de realizar un ataque indiscriminado contra destinatarios totalmente desconocidos, sino que se trata de un ataque dirigido hacia individuos y organizaciones concretas para hacerse con datos críticos para la empresa o particular.
El Spear phishing suele articularse a través de mensajes de correo aparentemente provenientes de algún departamento de la empresa como puede ser recursos humanos o soporte técnico o de clientes con los que mantienes relaciones.
Este ataque requiere de cierta preparación y paciencia y de tiempo dedicado a analizar la estructura de la empresa y su personal, relaciones comerciales y suele ir dirigido contra instituciones financieras o corporaciones industriales.
Todo lo que se necesita es que la víctima abra un adjunto o pulse un link para dejar al descubierto sus contraseñas y documentos esenciales.
De hecho ya se ha dado un caso en Israel de utilización de esta técnica como medio de espionaje industrial para obtener información relevante de una empresa de la competencia.
Fuentes para elaborar el artículo :
Trackback URL for this post:
http://www.noticias-tic.com/trackback/167
