El spear phishing o fraude dirigido es una variante del phishing en la que el atacante prepara un engaño específico para una persona o departamento concreto de la empresa. Para hacerlo creíble, utiliza información real como nombres, cargos, proveedores o procesos internos. Su objetivo suele ser robar credenciales, obtener información sensible o provocar acciones como pagos o transferencias. Es especialmente peligroso porque el mensaje suele parecer legítimo y personalizado.
Spear phishing (fraudes dirigidos)
Descripción
Cómo se produce
El atacante recopila información sobre la empresa y envía un correo personalizado simulando ser un directivo, proveedor o compañero, solicitando una acción concreta.
Señales de alerta
Suelen aparecer peticiones inusuales, urgencia excesiva o solicitudes de información sensible. También puede haber pequeñas diferencias en el remitente o en el dominio.
Consecuencias
Puede causar robo de credenciales, fuga de información, accesos no autorizados y pérdidas económicas. También puede servir como puerta de entrada a malware o ransomware.
Medidas preventivas
Es clave utilizar autenticación multifactor, formar al personal y verificar siempre por doble canal cualquier solicitud relacionada con pagos, cambios de datos o envío de información sensible.
Qué hacer si ocurre
No se debe responder ni abrir enlaces o adjuntos. Se debe verificar la solicitud con la persona supuestamente remitente por otro canal y avisar al departamento IT o de seguridad para que analicen el correo y lo registren. Si se han facilitado credenciales o información, se deben cambiar contraseñas inmediatamente y revisar accesos recientes para detectar actividad sospechosa.
