El phishing selectivo va en aumento sencillamente porque funciona. Los ciberdelincuentes han pasado de ataques generalizados y dispersos a ataques selectivos avanzados, como el phishing selectivo (o spearphishing) Este tipo de ataques han demostrado ser muy eficaces y tienen serias consecuencias para las empresas a las que van dirigidos, que se ven obligadas a combatir las amenazas emergentes de manera más eficaz.

En este informe, encontrará:

  • Una descripción del phishing selectivo y sus características
  • Un caso de phishing selectivo
  • Las funciones principales que necesitan las empresas para combatir eficazmente las amenazas de phishing selectivo

Ataques de phishing selectivo: por qué funcionan y cómo neutralizarlos

Informe

Introducción

Últimamente hemos asistido a un cambio rápido y sustancial; hemos pasado de ataques amplios y dispersos a ataques selectivos avanzados con graves consecuencias para las empresas contra las que se dirigen. Algunos de los ataques selectivos avanzados más conocidos, como los llevados a cabo contra RSA y HBGary Federal, y la conocida como Operación Aurora, emplearon técnicas de phishing selectivo (o spearphishing). El aumento del uso de esta técnica se justifica sobradamente por el hecho de que funciona, ya que las defensas de seguridad tradicionales se revelan ineficaces contra este tipo de ataques. En este informe se ofrece un análisis detallado del uso del phishing selectivo en los ataques selectivos avanzados. Incluye una descripción de esta técnica y de sus características, así como un importante caso de ataque. Por último, se examinan las funciones claves que necesitan las empresas para luchar de manera eficaz contra estas amenazas emergentes y en evolución.

En términos generales, los mensajes de correo de "phishing" son ataques exploratorios que permiten a los ciberdelincuentes apoderarse de información confidencial de las víctimas, como datos de identificación personal y/o credenciales de acceso a la red. Estos ataques abren la puerta a una infiltración en la red de mayor envergadura. El phishing consiste, por lo general, en una combinación de ingeniería social y artimañas técnicas cuyo objetivo es engañar a las víctimas para que abran los archivos adjuntos, hagan clic en vínculos embebidos y revelen información confidencial...

DESCARGAR AHORA

Descargar ahora

© 2018 FireEye, Inc. All rights reserved. Privacy Policy. FireEye on Facebook    FireEye on Twitter    FireEye on LinkedIn    FireEye Blog: Malware Intelligence Lab