9:31
Jesus
Son muchos los usuarios que a lo largo de un año reciben correos en forma de spam. Además, muchos de estos correos pertenecen a redes de distribución de correos phishing cuya principal finalidad es el robo de datos , o incluso instalar programas maliciosos.
Sin embargo, durante el último año ésto ha derivado en una nueva forma de phishing que se está extendiendo y que ya inclouso se ha estimado que para el próximo año siga creciendo.
El ‘spear phishing‘, o phishing dirigido, se trata de un tipo de amenaza cada vez más común en la bandeja de correo de los usuarios a nivel mundial. Ésta consiste en elaborar unos correos muchos más personalizados para cada usuarios y que de verdad se ajusten a los servicios que éste utiliza, para así conseguir la mayor credibilidad posible.
Estaríamos pasando de correos en los que se menciona el nombre del usuario o incluso por el puesto de trabajo que éste desempeña.
Finalidad de estos ataques
Estas nuevas campañas de phishing son mucho más amplias que las anteriores y pueden ir dirigidas a un mayor número de usuarios, pero aún conservan la finalidad original, es decir, robar datos de los usuarios.
En este nuevo modelo es muy normal que el correo contenga algún fichero adjunto que se obligue a ejecutar al usuario para visualizar a algún tipo de contenido pero que sin embargo, contiene un archivo malicioso que podría comprometer la seguridad del equipo.
Además, también podría venir incluido una dirección URL para que el usuario acceda a un sitio web malicioso y repleto de exploits que también podrían comprometer la seguridad del equipo.
Posted in: phishing Spam Correo Ataques
