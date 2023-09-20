La respuesta simple: el phishing focalizado es un tipo especial de ataque de phishing.

El phishing es cualquier ciberataque que emplea mensajes de correo electrónico, mensajes de texto o llamadas de voz maliciosos para engañar a las personas para que compartan datos confidenciales (por ejemplo, números de tarjetas de crédito o números de seguro social), descarguen malware, visiten sitios web maliciosos, envíen dinero a las personas equivocadas o a sí mismos, a sus asociados o a sus empleadores. El phishing es el vector o método de ataque cibernético más común. En 2022,se denunciaron 300 479 ataques de phishing al FBI.

La mayor parte del phishing es phishing masivo: mensajes impersonales que parecen provenir de un remitente ampliamente conocido y confiable (por ejemplo, una marca global), enviados en masa a millones de personas con la expectativa de que un pequeño porcentaje de destinatarios muerda el anzuelo.

El phishing focalizado es un phishing dirigido. Específicamente, los mensajes de phishing focalizado se

envían una persona o grupo de personas específico

altamente personalizado, basados en la investigación

y diseñados para parecer que provienen de un remitente que tiene una relación con el destinatario, por ejemplo, un compañero de trabajo o colega que el destinatario conoce, o alguien ante quien el destinatario es responsable, como un gerente o ejecutivo de la empresa.

Los ataques de phishing focalizado son mucho más raros que los ataques de phishing, pero buscan recompensas mucho mayores o más valiosas y, cuando tienen éxito, tienen un impacto mucho mayor que las estafas de phishing masivas. Según un informe reciente, los correos electrónicos de phishing focalizado representaron solo el 0.1 por ciento de todos los correos electrónicos durante un período de 12 meses, pero también representaron el 66 por ciento de las filtraciones de datos durante esos mismos 12 meses. En un ataque de phishing focalizado de alto perfil, los estafadores robaron más de 100 millones de dólares de Facebook y Google haciéndose pasar por proveedores legítimos y engañando a los empleados para que pagaran facturas fraudulentas.