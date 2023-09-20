La respuesta es sencilla: el spear phishing es un tipo especial de ataque de phishing.

El phishing es cualquier ciberataque que utiliza mensajes de correo electrónico, mensajes de texto o llamadas de voz maliciosos para engañar a las personas para que compartan datos confidenciales (por ejemplo, números de tarjetas de crédito o números de seguro social), descarguen malware, visiten sitios web maliciosos, envíen dinero a las personas equivocadas o a sí mismos, a sus asociados o a sus empleadores. El phishing es el vector de ataque o método de ciberdelincuencia más común; en 2022 se notificaron al FBI 300 479 ataques de phishing.

La mayor parte del phishing es phishing masivo: mensajes impersonales que parecen proceder de un remitente ampliamente conocido y de confianza (por ejemplo, una marca global), enviados en masa a millones de personas con la esperanza de que un pequeño porcentaje de destinatarios muerda el anzuelo.

El spear phishing es un phishing dirigido. En concreto, los mensajes de spear phishing

enviado a un individuo o grupo de individuos específico

son altamente personalizados, basados en la investigación

se elaboran para que parezcan proceder de un remitente que tiene una relación con el destinatario, por ejemplo, un compañero de trabajo o un colega que el destinatario conoce, o alguien ante quien el destinatario tiene que rendir cuentas, como un gerente o un ejecutivo de la empresa.

Los ataques de spear phishing son mucho más raros que los ataques de phishing, pero persiguen recompensas mucho mayores o más valiosas y, cuando tienen éxito, tienen un impacto mucho mayor que las estafas de phishing masivo. Según un informe reciente, los correos electrónicos de spear phishing representaron solo el 0,1 por ciento de todos los correos electrónicos durante un periodo de 12 meses, pero representaron el 66 por ciento de las vulneraciones de datos durante esos mismos 12 meses. En un ataque de spear phishing de alto perfil, los estafadores robaron más de 100 millones de dólares de Facebook y Google haciéndose pasar por proveedores legítimos y engañando a los empleados para que pagaran facturas fraudulentas.