El “spear phishing” o ataque dirigido de phishing utiliza información sobre el objetivo para hacer ataques más específicos y “personalizados”.
Según el portal Seguridad.unam.mx, el 91% de los ataques cibernéticos comienzan con un ataque conocido como “spear phishing” por correo electrónico.
El spear phishing es una forma cada vez más común de este tipo de ataques, utiliza información sobre el objetivo para hacer ataques más específicos y “personalizados”.
Estos ataques pueden, por ejemplo, referirse a sus objetivos mediante su nombre específico o puestos de trabajo, en lugar de utilizar títulos genéricos como en las campañas de phishing más amplias.
El objetivo estos ataques es engañar al usuario para que abra un archivo malicioso adjunto o haga clic en un enlace a un malware o sitio web cargado, lo que podría comprometer la red de la víctima.
De acuerdo con un reporte de Trend Micro, el 94% de los correos electrónicos usan un archivo malicioso adjunto como payload o fuente de infección. El 6% restante utiliza métodos alternativos, como la instalación de malware a través de enlaces maliciosos.
Los tres tipos de archivos más utilizados para realizar ataques de spear phishing conforman son .RTF (38%), .XSL (15%) y .ZIP (13%). Los archivos ejecutables (.EXE) no son tan populares entre los cibercriminales porque los correos electrónicos con archivos adjuntos .EXE suelen ser detectados y bloqueados por los sistemas de seguridad.
La mayoría de las industrias más atacadas con spear phishing son el gobierno y los grupos activistas. La información acerca de las agencias gubernamentales y los funcionarios nombrados se encuentra fácilmente en Internet y en ciertas ocasiones en sitios públicos de gobiernos.
Debido a que los grupos de activistas son muy afines a redes sociales y muy rápidos para proporcionar información de sus miembros los perfiles de los miembros son objetivos muy visibles. Según el portal la mayoría de las direcciones de correo electrónico para los blancos de envío de phishing se encuentran con facilidad a través de búsquedas en la web o con el uso de formatos comunes de dirección de correo electrónico.
