Spear Phishing 101: ¿Qué es el Spear Phishing?

Spear Phishing 101: ¿Qué es el Spear Phishing?

Al inicio de este año, la compañía aseguradora especializada en salud Anthem Inc. reportó que sufrió una brecha masiva que afectó a 80 millones de miembros. De acuerdo con algunos reportes, los atacantes lanzaron un sofisticado ataque dirigido con el propósito de tener acceso no autorizado al sistema de TI de Anthem y obtener registros de información personal almacenados en él. Si bien algunas personas podrían saber poco sobre las brechas de seguridad corporativas, muy pocas saben realmente cómo se llevan a cabo o los métodos que los criminales utilizan para perpetrar un ataque.

En un ataque dirigido, los atacantes tienen cierto nivel de conocimientos y cuentan con los recursos suficientes para ejecutar sus esquemas durante un largo periodo de tiempo. Cuando la brecha de seguridad se origina a partir de un ataque dirigido, es importante saber que los atacantes pueden adaptar, ajustar y mejorar sus ataques de acuerdo con las defensas de su víctima.

De hecho, los atacantes utilizan un gran número de técnicas de ingeniería social que aprovechan eventos recientes, asuntos relacionados con el trabajo y de otras áreas de interés relacionadas con su objetivo. Técnicas como el uso de puertas traseras (backdoors), días cero y explotaciones de software, watering hole y spear phishing se encuentran entre los métodos más comunes utilizados para obtener información.

Si bien el phishing y el spear phishing comparten técnicas similares, tienen características distintas. El phishing es por lo general un ataque exploratorio que apunta a una audiencia más amplia, mientras que el spear phishing es una versión dirigida del phishing. Son diferentes en el sentido de que el phishing es un ataque más directo – una vez que la información, como datos bancarios, por ejemplo es robada, los atacantes tienen lo que estaban buscando. En el spear phishing, el robo exitoso de credenciales o de información personal es con frecuencia el inicio del ataque, ya que se utilizan sólo para tener acceso a la red objetivo, una acción que finalmente termina en un ataque dirigido.

¿Qué es el Spear Phishing?

Como se mencionó anteriormente, el spear phishing es una forma dirigida de phishing en la que correos electrónicos fraudulentos se envían a organizaciones específicas en un esfuerzo por tener acceso a información confidencial. Sus tácticas incluyen la suplantación de personalidad, la seducción y técnicas para evadir los controles de acceso como los filtros de correo electrónico y el antivirus. El objetivo del spear phishing y del phishing son en última instancia el mismo: engañar a un objetivo para que abra un archivo adjunto y de clic en el link malicioso incluido.

En un caso reciente, una campaña de spear phishing simuló ser la Fundación Fronteras Electrónicas (EFF). De acuerdo con los reportes, un nuevo dominio se hizo pasar por el sitio oficial de la EFF. La campaña hizo que los usuarios tuvieran un sentido falso de confianza en un correo electrónico de spear phishing. Tal como lo identificó Trend Micro en su momento, el incidente parece ser parte de un ataque de mayores dimensiones conocido como Pawn Storm, una campaña de ataques dirigidos que se ha asociado al gobierno ruso.

Este ataque sacó a la luz un incidente que involucró el envío de correos electrónicos con spear phishing a sólo tres empleados del departamento legal de una firma multinacional, cuyo valor asciende a miles de millones de dólares. Por suerte, ninguno de ellos abrió los links maliciosos. Al final, la compañía estuvo involucrada en una álgida disputa legal, por tanto, el ataque reveló que el móvil del atacante era el espionaje económico.

¿Cómo funicona el Spear Phishing?

El spear phishing se enfoca en individuos o empleados específicos dentro de una organización y en las cuentas de medios sociales como Twitter, Facebook y LinkedIn para generar especialmente correos electrónicos claros y persuasivos. Estos correos contienen archivos adjuntos y links infectados. Y una vez que se abre el link, éste ejecuta el malware que lleva al individuo a un sitio web específico. Los atacantes pueden entonces establecer sus redes y proceder con el ataque dirigido.

Cómo defenderse contra el Spear Phishing

Cualquier forma de phishing puede terminar comprometiendo los datos confidenciales de una organización. Si no se toman las medidas necesarias, una compañía podría sucumbir a un ataque dirigido, lo que podría traer como consecuencia una serie de brechas de seguridad, como las que se registraron en incidentes conocidos como aquellos que afectaron a JP Morgan, Home Depot y Target, los cuales se le atribuyeron al spear phishing. Por consiguiente, estas compañías perdieron millones de dólares junto con los registros de los clientes que fueron robados.

Al igual que estas recientes brechas, muchas compañías pequeñas y medianas están en la mira junto con empresas de mayor tamaño, pues los atacantes las ven como la puerta trasera por la que se pueden colar a las corporaciones más grandes. Asimismo, debido al relativamente reducido personal de TI de las compañías pequeñas, es más fácil para los atacantes dirigirse a ellas pues es probable que cuenten con una infraestructura de seguridad menor.

Debido a que el correo electrónico es el punto de entrada más común de los ataques dirigidos es importante asegurarlo contra los posibles ataques de spear phishing. De ahí que educar a los empleados se algo totalmente crítico para combatir las diferentes técnicas de phishing. Capacitar a los empleados para detectar errores ortográficos, vocabulario extraño y otros factores que revelan la existencia de correos sospechosos podrían prevenir un ataque exitoso de spear phishing. Además, las empresas necesitan una solución de seguridad amplia y en capas que le brinde a los administradores de las redes la visibilidad, el conocimiento y el control que necesitan para reducir el riesgo de los ataques dirigidos sin importar el vector.

Trend Micro Custom Defense detecta, analiza y responde a los ataques dirigidos avanzados. Con el fin de defender contra el spear phishing, Deep Discovery Email Inspector ayuda a identificar y bloquear los correos electrónicos con spear phishing en la fase inicial de la mayoría de los ataques dirigidos. Puede reducir el riesgo de ataque al añadir una capa de inspección transparente que descubre el contenido, los archivos adjuntos y enlaces URL maliciosos que pasan inadvertidos por las soluciones de seguridad estándar para el correo electrónico.

La Trend Micro Smart Protection Suite combina una amplia gama de capacidades de protección para endpoints y dispositivos móviles contra las amenazas, incluyendo la protección contra ataques de ingeniería social, inspección de servidores recientemente puestos en producción, y el motor de análisis avanzado contra amenazas para proteger los correos electrónicos.


Posted

in

by

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.