El cibercrimen representa una de las amenazas con mayor crecimiento en el mundo digital. Solamente en Alemania la Oficina Federal de Investigación Criminal (BKA por sus siglas en alemán), contabilizó en el año 2016 cerca de 83.000 casos, los cuales causaron daños económicos contabilizados en unos 51 millones de euro – con tendencia a incrementarse. Esto solo representa una pequeña parte del daño global causado. Métodos de engaño clásicos como los correos spam son cada vez más sofisticados. A continuación encontrará mayor información sobre el comportamiento de los cibercriminales hoy día, así como de la creciente importancia del Spear Phishing.

 

Ya desde el año 2014, el cibercrimen tomó la delantera en el lucrativo negocio de las sustancias ilegales. Esto fue publicado en un artículo de la revista Manager Magazin. El uso de nuevos métodos de estafa cada vez más sofisticados, es uno de los mayores incentivos para los cibercriminales. El Spear Phishing es solo uno de ellos.

 

Aunque el Spear Phishing se fundamenta en el modelo de Phishing, por los daños que este tipo de ataque ocasiona, es poco comparable con el mismo. Mientras los correos tradicionales de Phishing en ocasiones son tan mal hechos, que una vez recibidos terminan rápidamente en la papelera, no es el caso del Spear Phishing. “Incluso expertos en seguridad caen ocasionalmente en la trampa. Tendemos a cometer errores” así lo expresa Roark Pollock, Vicepresidente Senior de Ziften Technologies en un artículo de “Security Insider” que trata sobre el Spear Phishing. Lamentablemente los cibercriminales han descubierto este punto débil.

 

 

El desarrollo de un ataque de Spear Phishing y el porqué es tan difícil de reconocer

 

El Spear Phishing se trata de correos electrónicos engañosos dirigidos. Este puede ser enfocado a una empresa en particular, o incluso a veces a una sola persona. El objetivo del Spear Phishing es robar información confidencial corporativa, información financiera o datos de acceso.

 

En primer lugar, se intentará recabar la mayor cantidad de información personal posible sobre la víctima o su entorno. Información la cual hoy día, gracias a las redes sociales se consigue sin ningún problema. Habiendo recabado el atacante suficiente información relevante, se le envía un correo Spear Phishing a la persona objetivo. En este caso, podrían hacerse pasar por ejemplo, por el jefe o director financiero de la Compañía.

 

Toda la información personal recolectada, es usada seguidamente para elaborar un email lo más auténtico posible. Para la víctima será muy difícil diferenciar entre un correo Spear Phishing y uno verdadero. Para hacer la situación inclusive más real, se falsifica la dirección de correo del supuesto remitente. Entre los trucos más comunes, están las direcciones que contienen por ejemplo una “i” mayúscula. Esta es sustituida por una “l” minúscula, para una persona común, esto será muy difícil de reconocer. Sin embargo, en la práctica también es muy frecuente el uso de nombres de remitentes falsos.

 

Seguidamente el atacante conduce a la víctima a través de un enlace contenido en el correo Spear Phishing, hacia una página web infectada con malware. De esta manera logran robar datos confidenciales, credenciales de acceso o en última instancia, ser víctimas de una extorsión dirigida.

 

 

 

¿Hay posibilidad de protegerse ante el Spear Phishing?

 

Los ataques de Spear Phishing son muy difíciles de reconocer, su complejidad radica en su alto grado de personalización, mas no es imposible. En su mayoría, las soluciones de seguridad convencionales para reconocer este tipo de amenaza, no son a través de medios técnicos.

 

El Advanced Threat Protection de Hornetsecurity ataca efectivamente al Spear Phishing gracias a la cantidad de mecanismos de seguridad que contiene. El escaneo, así como la reescritura de las URLs impiden el acceso a una página web con malware. Por otra parte, el ATP descubre virus polimórficos difíciles de reconocer gracias al Sandbox que los ataca con una función de “congelación”: correos electrónicos sospechosos, son retenidos durante un tiempo para ser nuevamente analizados. De esta manera, pueden ser efectivamente evitados ataques de Spear Phishing que traen consigo el espionaje industrial, financiero o el pago de rescates.