Un ciberdelincuente hoy en día realiza ataques phishing dirigidos a empresas clave, es decir un proveedor que tenga comunicación con varias empresas. A estas les decimos empresas clave. Es por esto que los correos de phishing llegan a ser más efectivo desde este vector de ataque, por el simple hecho de que, si un correo de un proveedor es comprometido puede enviar archivos maliciosos suplantando identidad, propaga programas malignos. Este tipo de ataque es considerado uno de los más letales, dado a que es imposible identificar si el correo es malicioso porque proviene de un remitente con correo válido.
Los ciberdelincuentes logran enviar programas maliciosos una vez que comprometen un proveedor de X empresa. Es aquí donde se convierte esta campaña phishing dirigida a una empresa. La razón por la cual es llamada dirigida es por el simple hecho que se trata de un correo enfocado en esa empresa en sí. Este ataque es llevado de una forma tal que puede aparecer como si fuera un correo de Recursos Humanos o de un centro interno de notificaciones. Este tipo de correos provenientes de estos departamentos son uno de los casos más comunes que surgen hoy en día.
Es aquí donde viene el por qué debemos de promover la concientización de la cultura de la seguridad de la información. Esta es la única manera en la cual podemos defendernos de los correos phishing. Aunque existan controles de seguridad que detengan estos correos maliciosos, siempre existirá la posibilidad de que un correo no sea detectado. Esta es la razón por la cual siempre debemos tratar como phishing los correos hasta demostrar lo contrario. Es más seguro asumir un correo phishing que un correo no malicioso.
Prácticas para determinar si es phishing o no: identificar a la persona que envió el correo, preguntar por qué esa persona lo envió como archivo adjuntado y por qué mandó este link en este correo.