¿Qué es el spear-phishing?

Bloquee los ataques de spear-phishing con una defensa multicapa

Las campañas de spear-phishing están detrás de algunos de los ciberataques más devastadores de la historia. En un ataque de spear-phishing, los ciberdelincuentes envían un mensaje a un objetivo o víctima que parece provenir de una fuente de confianza y en el que se anima a la víctima a adoptar medidas rápidamente. Estos ataques suelen estar pensados para engañar a la víctima y conseguir que revele información confidencial, transfiera dinero a una cuenta fraudulenta, comparta credenciales o números de tarjetas de crédito o haga clic en un enlace que descargue malware.

Los delincuentes que llevan a cabo ataques de spear-phishing utilizan técnicas de ingeniería social para aprovechar la naturaleza y los errores humanos, lo que hace que estas vulnerabilidades sean de las más difíciles de identificar y bloquear. A medida que las empresas adoptan defensas cada vez más sofisticadas, las estafas de phishing han evolucionado y pasado de ser simples campañas empresariales por correo electrónico a actividades que incluyen dispositivos móviles, mensajes de texto y redes sociales, lo que ofrece a los atacantes más opciones a la hora de dirigirse a sus víctimas.

Akamai ofrece un conjunto de soluciones de seguridad de TI que le permite adoptar un enfoque multicapa para defenderse de los ataques de spear-phishing. Al convertir la investigación especializada en amenazas en una protección automatizada contra las amenazas en constante evolución, Akamai permite que su organización esté preparada para cualquier ataque y proteger las nubes, las aplicaciones, las API y los usuarios sin ralentizar el funcionamiento de su empresa.

La anatomía de un ataque de spear-phishing

Los ataques de spear-phishing incluyen dos cosas: un señuelo y un destino. El señuelo está diseñado para captar la atención de una víctima mediante una advertencia, una solicitud urgente o el envío de un mensaje que genera mucha alarma o preocupación. Como respuesta, la cae y el señuelo puede adoptar la forma de archivos adjuntos maliciosos o enlaces maliciosos, un sitio web clonado, un portal minorista retail falso o un formulario web en el que se solicita información.

En el diagrama se ilustra un ataque de spear-phishing por correo electrónico, en el que un atacante envía un correo electrónico objetivo a un usuario para robarle información.

Al spear phishing se le suele denominar ataque social porque el señuelo está diseñado con información de dominio público. Los hackers pueden utilizar información de sitios web públicos y redes sociales para crear un correo electrónico de spear-phishing que parece proceder de una fuente conocida y que hace referencia a información muy específica y creíble para que la víctima o la organización objetivo confíen.

Cuando se engaña a una víctima para que responda a un mensaje de spear-phishing, se pueden producir una serie de efectos adversos. Algunas campañas están diseñadas para introducir una carga útil maliciosa, como el ransomware o el malware. Otros para robar información confidencial, como credenciales de inicio de sesión, lo que permite a los delincuentes acceder a las redes corporativas y robar información confidencial. Algunos ataques pretenden conseguir que los empleados del departamento financiero transfieran fondos a una cuenta que consideran auténtica.

La formación en materia de seguridad puede ayudar a evitar ataques de spear-phishing, al familiarizar a los empleados con métodos de ataque dirigidos. Sin embargo, dado que un solo error a la hora de reconocer un correo electrónico sospechoso puede dar lugar a un ataque de proporciones devastadoras, las empresas también necesitan soluciones de seguridad integrales que puedan reconocer y bloquear una amplia gama de intentos de phishing.

Evite los ataques de spear-phishing con Akamai

Akamai ofrece una plataforma completa con soluciones de ciberseguridad para hacer frente a las mayores amenazas de nuestros clientes. Nuestra tecnología tan completa permite a los clientes adoptar las funciones de seguridad más eficaces, pero trabajando con menos proveedores.

Las soluciones de seguridad de Akamai están muy diferenciadas y han sido reconocidas como las mejores tecnologías de su clase para proteger activos críticos como sitios web, aplicaciones, datos y accesos. Al defenderse de ataques de spear-phishing, las empresas pueden adoptar una amplia gama de ofertas de Akamai.

App & API Protector

Como solución integral de protección de API y aplicaciones web, Akamai App & API Protector, protege toda la infraestructura web y de las API con funciones técnicas diseñadas para la automatización y la facilidad de uso por parte del cliente. El nuevo motor de seguridad adaptable es la base de esta solución, que reúne las tecnologías líderes del sector en firewall de aplicaciones web, seguridad de API, protección contra DDoS y mitigación de bots.

Edge DNS

Akamai Edge DNS es una solución DNS basada en la nube que mejora la respuesta de DNS, garantiza la disponibilidad ininterrumpida y ofrece la resistencia necesaria para combatir los ataques DDoS de mayor tamaño. Edge DNS proporciona acceso a servidores DNS en más de 1000 puntos de presencia en todo el mundo a través de Akamai Connected Cloud, nuestra plataforma escalable distribuida globalmente. Edge DNS se puede implementar como un servicio principal para sustituir a la tecnología actual o como servicio DNS secundario para reforzar la infraestructura existente.

Akamai Guardicore Segmentation

Akamai Guardicore Segmentation proporciona el método más sencillo, rápido e intuitivo para aplicar en su entorno de TI principios Zero Trust. Al utilizar el aprendizaje automático para visualizar la actividad en todo su ecosistema digital, puede implementar políticas de microsegmentación precisas para detectar rápidamente posibles amenazas a la seguridad de la red y detener los ataques que se propagan a través del movimiento lateral. Esta solución de Akamai facilita la implementación de políticas con tan solo unos clics mediante recomendaciones de IA, plantillas para solución de problemas de ransomware y atributos de carga de trabajo precisos, como procesos, usuarios y nombres de dominio.

Akamai MFA

Akamai MFA es una solución de autenticación multifactorial de nueva generación que es inmune al phishing y al spear phishing. Con FIDO2, el método de autenticación basado en estándares más sólido que existe, Akamai MFA protege el proceso de autenticación con criptografía integral y un flujo de desafío/respuesta sellado. Al combinar esta seguridad de eficacia demostrada con la experiencia de usuario familiar y mejorada de una notificación móvil, en lugar de con engorrosas claves de seguridad físicas, Akamai reduce el riesgo y mejora la experiencia de usuario.

Akamai Account Protector

Akamai Account Protector se ha diseñado para prevenir los inicios de sesión fraudulentos por parte de usuarios no autorizados y mitigar los sofisticados ataques de bots que funcionan como parte de un intento de robo de cuentas. Esta solución estudia y comprende el comportamiento de los propietarios legítimos de las cuentas y, después, evalúa el riesgo de cada solicitud de autenticación según las desviaciones del perfil de comportamiento. Con Account Protector, puede descubrir qué interacciones son legítimas, a la vez que reducir los obstáculos para los usuarios y protegerlos de la actividad fraudulenta como los intentos de spear-phishing.

Managed Security Service de Akamai

Si desea reforzar su estrategia de seguridad para defenderse mejor contra las amenazas como las técnicas de spear-phishing, Managed Security Service (MSS) de Akamai proporciona a los expertos en seguridad especializados la escalabilidad necesaria para proteger su empresa frente a los ataques de mayor alcance, al tiempo que permite a sus equipos centrarse en su actividad.

Con MSS de Akamai, tiene la garantía de que nuestros expertos y defensas online probadas le ayudarán a proporcionar una administración, supervisión y mitigación de la seguridad superiores. Supervisamos de forma proactiva los eventos de seguridad para permitir la detección temprana de amenazas y ofrecemos inteligencia e información práctica mediante informes de asesoría. Si su empresa sufre cualquier tipo de ataque de phishing o filtración de datos, nuestros equipos implementarán las respuestas adecuadas para mitigar rápidamente las amenazas activas.

Debido a que el panorama de las amenazas está en constante evolución, los equipos de MSS actualizan periódicamente las configuraciones de seguridad a fin de mantener los niveles más altos de protección. Los expertos en MSS establecen estrategias de seguridad acordes a las necesidades de su empresa, que integran la experiencia y las mejores prácticas del sector, con el respaldo a escala global de la plataforma Akamai Connected Cloud.

Preguntas frecuentes

A diferencia de una campaña de phishing estándar que se dirige indiscriminadamente a un gran número de personas e intenta persuadirles para que revelen datos confidenciales, el spear phishing se dirige a una persona, grupo u organización específicos. Un ataque suele comenzar con un correo electrónico falsificado que parece proceder de una fuente de confianza, pero que, en realidad, está diseñado para recopilar información personal o infectar el equipo del destinatario con malware. Los mensajes de spear-phishing pueden resultar difíciles de identificar porque a menudo incluyen mensajes cuidadosamente creados que parecen legítimos.

El spear phishing es un ataque específico y dirigido a una víctima o a un número determinado de víctimas, mientras que el phishing tradicional intenta estafar a grandes cantidades de personas. En el spear phishing, los estafadores suelen utilizar la ingeniería social y los correos electrónicos falsificados para dirigirse a personas específicas de una organización.

Las campañas de spear-phishing pueden provocar una pérdida significativa de datos, dinero, reputación, clientes y oportunidades de negocio.

La prevención de un ataque de spear-phishing requiere un enfoque de seguridad multicapa, incluidos programas de concienciación sobre la seguridad, tecnologías de autenticación multifactorial, ritmos diligentes para la aplicación de parches, una puerta de enlace web segura y otras defensas que puedan detener una variedad de ataques que los ciberdelincuentes pueden lanzar con credenciales robadas.

Por qué los clientes eligen Akamai

Akamai potencia y protege la vida online. Las empresas líderes de todo el mundo eligen Akamai para crear, proteger y ofrecer sus experiencias digitales, ayudando así a millones de personas a vivir, trabajar y jugar cada día. Akamai Connected Cloud, plataforma de nube distribuida de forma masiva en el Edge, acerca las aplicaciones y las experiencias a los usuarios y mantiene las amenazas más alejadas.

Más información

Cloud computing de Akamai

Coloque las aplicaciones y las cargas de trabajo cerca de los usuarios finales, independientemente de dónde se encuentren, con la plataforma de nube más distribuida del mundo.

Más información

Cloud computing en el Edge

Además de nuestra red fiable a escala, vamos a crear una plataforma de cloud computing de distribución amplia para cambiar la forma en que los desarrolladores y las empresas diseñan e implementan aplicaciones en todo el proceso informático, desde el núcleo hasta el Edge.

Más información

Recursos adicionales

Nube distribuida: el siguiente acto de la tecnología

Un nuevo informe de ClearPath Strategies, encargado por Akamai, revela que el cloud computing distribuido será fundamental para los líderes globales de TI.

Más información