El spear phishing es un ataque de suplantación de identidad, es parecido al phishing pero tiene como principal diferencia que el ataque es dirigido a una persona o empresa en específico. Con este tipo de ataque, se puede vigilar a la víctima por semanas para conocer sus hábitos y gustos.
De esta manera, los atacantes pueden crear contenido personalizado para que la víctima caiga y puedan robar sus datos. Se pueden hacer pasar por familiares, personas conocidas, tiendas o una causa que sea de su interés y que le produzca confianza para así llevar a cabo el engaño.
El spear phishing puede ser más peligroso que el phishing porque hay una investigación de la persona y los mensajes suelen ser más eficaz y convincente que un ataque normal al ser un ataque personalizado.
Muchas veces va dirigido específicamente a altos cargos en empresas y en ocasiones pueden pretender ser alguien de la misma organización. Esto lo pueden lograr investigando los organigramas de la empresa o utilizando información personal de sus redes sociales.Asimismo, el atacante puede pasar un largo periodo de tiempo utilizando los datos robados antes de ser detectado.
Los ataques son difíciles de detectar, para protegerte de ellos nunca debes compartir información confidencial por correo electrónico ni mensaje, no debes abrir enlaces sin antes verificar el remitente y siempre debes verificar que los correos sean auténticos.