Busca una titulación
InternacionalAcceso estudiantes
Solicita información
InternacionalAcceso estudiantes

¿Qué es el spear phishing? Conoce este ciberataque y evítalo

Derecho|29/11/2023

UNIR Revista

En un ataque de spear phishing los ciberdelincuentes se dirigen a un número limitado de personas o hacia una empresa concreta, con el objetivo de robar información confidencial o lograr una cuantiosa cantidad de dinero.

Hombre mirando la pantalla de un ordenador
El objetivo es robar información relevante.

El spear phishing es un tipo de ataque phishing en el que los atacantes se dirigen contra un objetivo concreto, bien sea una persona o grupos específicos dentro de una organización, mediante el que se trata de conseguir información confidencial de la víctima.

Un ataque phishing es un tipo de engaño o estafa que se realiza a través de un correo electrónico o comunicación digital mediante el cual el atacante suplanta la identidad de una persona, empresa o servicio de confianza con el objetivo de engañar y manipular a la víctima del ataque para que revele información o realice algún tipo de acción en su perjuicio.

En el phishing los ataques no son personalizados, mientras que en el caso del spear phishing los ciberdelincuentes se dirigen a un número limitado de personas o hacia una empresa concreta, con mensajes más elaborados y personalizados, lo que eleva el riesgo de engaño a la víctima.

El objetivo de un ataque de spear phishing es robar información relevante, datos para realizar un cargo económico o lograr infectar los dispositivos para, posteriormente, solicitar un rescate económico para su liberación.

Para ejecutar un ataque de spear phishing, los atacantes recopilan información en distintas fuentes de internet de acceso público como redes sociales, foros, medios de comunicación, etc.. Este detallado trabajo logra con mayor frecuencia que la víctima asuma como cierto el contenido de la comunicación con la que se realiza el ataque.

¿Qué me puede pasar si sufro un ataque de spear phishing?

Un ataque de phishing tiene unos riesgos personales y patrimoniales para la víctima. El objetivo del ciberdelincuente es recabar información como números de cuenta, de tarjeta, contraseñas bancarias o datos personales como el DNI.

Si el ataque tiene éxito, las consecuencias para la víctima pueden ser graves: robo de dinero, la pérdida de acceso a cuentas personales y archivos, cargos fraudulentos en la tarjeta de crédito o, en un plano personal, pueden realizar suplantación de identidad y cometer fraudes u otros delitos en su nombre.

En el caso de un ataque de spear phishing a empresas concretas o grupos de empleados de la misma, este tipo de ataques desencadenan riesgos corporativos entre los que destacan:

  • Espionaje industrial al revelar información confidencial o relevante para el negocio.
  • Suplantación de identidad de los principales ejecutivos con terceras partes gracias al robo de información.
  • Daños patrimoniales derivados de la vulneración de datos bancarios, del engaño para realizar pagos a terceros o incluso la manipulación del precio de acciones.
  • Pérdida del control de cuentas, aplicaciones, archivos por ataques de malware.
  • Impactos reputacionales derivados de la vulneración de su seguridad informática.

Icono de concepto de spear phishing

¿Cómo puedo evitar un ataque de spear phishing?

Un ataque de spear phishing está diseñado para que el destinatario ni siquiera desconfíe del remitente de esa comunicación. Sin embargo, tratándose de ataques que consisten en suplantar la identidad de un tercero con el que se tiene una relación habitual, y solicitar información o dinero, una manera de detectar un posible caso de fraude es desconfiar de la dirección de correo electrónico desde la que se contacta o de las peticiones concretas que se realicen.

Siendo conscientes de que las estafas a través de internet son algo frecuente, en el ámbito corporativo, las claves para detectar y evitar un ataque de spear phishing, son:

  • Dar formación a los empleados sobre los tipos de ciberataques que pueden recibir a través de los canales de comunicación digital.
  • Llevar a cabo campañas de información sobre ataques activos que se hayan detectado y afectado a otras compañías.
  • Implementar medidas de ciberseguridad que, de forma recurrente, ayuden a mantener actualizadas claves y accesos.

Detectar y conocer cuándo estamos ante un ciberdelito, cómo actuar para evitarlo o para mitigar su impacto es la labor de los profesionales especializados en ciberdelincuencia. El Máster en Ciberdelincuencia online de UNIR es el programa de posgrado que cursan los graduados en Derecho, Criminología y profesionales de las Fuerzas y Cuerpos de Seguridad del Estado que desean avanzar en su carrera y adquirir los conocimientos necesarios para asesorar a empresas y organizaciones, públicas o privadas, en la implementación de programas de prevención, apoyo a las víctimas, identificación y control de riesgos, detección precoz y obtención de pruebas para la incoación de acciones penales.

    Títulos que te pueden interesar

    Noticias relacionadas

    Ejecutivos estrechan la mano tras llegar a un acuerdo

    ¿En qué consiste un contrato internacional?

    27 / 11 / 2023

    La función de un contrato internacional es definir los derechos y obligaciones que afectan a cada una de las partes implicadas en una relación comercial de ámbito internacional.

    La importancia de la correcta gestión de conflictos laborales

    20 / 11 / 2023

    Ya sean controversias entre compañeros o disputas con un jefe, los conflictos laborales han de ser abordados con diligencia, para evitar efectos perniciosos en la buena marcha de la empresa.

    La criminología forense y la figura del criminólogo forense

    16 / 11 / 2023

    La criminología forense busca determinar las causas del delito, sus antecedentes y el vínculo entre víctima y criminal con la ambición de esclarecer las condiciones del caso.

    Docencia 100% online

    Nuestra metodología te permite estudiar sin desplazarte mediante un modelo de aprendizaje personalizado

    Clases en directo

    Nuestros profesores imparten 4.000 horas de clases online a la semana. Puedes asistir en directo o verlas en otro momento

    Mentor - UNIR

    En UNIR nunca estarás solo. Un mentor realizará un seguimiento individualizado y te ayudará en todo lo que necesites

    La fuerza que necesitas

    Graduación España 2024

    Graduación España 2024

    Acompañamiento personalizado

    Oferta académica

    Sobre nosotros

    • Misión y Valores
    • Facultades
    • Nuestro Equipo
    • Trabaja en UNIR
    • Actualidad
    • UNIR Revista
    • Eventos
    • Sala de prensa
    • Contacto
    • Misión y Valores
    • Facultades
    • Nuestro Equipo
    • Trabaja en UNIR
    • Actualidad
    • UNIR Revista
    • Eventos
    • Sala de prensa
    • Contacto

    Aspectos legales

    • Aviso Legal
    • Política de Privacidad
    • Política de Cookies
    • Cláusulas legales RGPD
    • Canal de consultas y denuncias

    © UNIR - Universidad Internacional de La Rioja 2024

    Llama ahora

    y un asesor te informará sin compromiso

    o si lo prefieres

    Hombre mirando la pantalla de un ordenador

    :name

    :intro

    Formación

    :Formación

    Experiencia

    :Experiencia

    Líneas de investigación

    :Líneas de investigación

    Algunos estudios en los que imparte clase