Hace un par de semanas se confirmaba que Twitter había sufrido un ataque de ingeniería social.
A finales de la semana pasada, Twitter confirma que la brecha que tuvieron se produjo gracias al éxito de un spear-phishing.
¿Qué es el spear-phishing?
El spear-phishing es una técnica de ingeniería social variante del Phishing que en vez de dirigirse a un público amplio lo hace hacia un grupo de personas reducido. Esta técnica aunque conlleva un mayor esfuerzo al tener que realizar un estudio previo de cada persona y/o grupo (gustos, trabajos anteriores, apariciones públicas, aficiones, etc) permite que los ciberdelincuentes obtengan un índice de éxito más elevado ya que logran preparar un ataque muy dirigido entorno a la información recabada.
El spear-phishing pone su foco en empresas, siendo los empleados con acceso a información sensible las víctimas elegidas por los atacantes. Tener un buen nivel de concienciación entre los empleados es la mejor estrategia de defensa que las compañías pueden tener frente estas técnicas sofisticadas de ciberataques.
Equipo Ciberseguridad