El spear phishing puede venir de un correo de tu gerente que te envía un mensaje pidiendo «revisar un documento antes de las 17:00». Muchos caen porque parece información sumamente verídica, pero, ¿qué ocurre?, cuando ingresas al correo y das click en el enlace tus datos son extraídos por el atacante.
El detalle peligroso no está en el diseño, sino en la información que el atacante ya tiene sobre ti. Ahí está el punto que muchas empresas descubren tarde: el spear phishing no empieza cuando llega el correo, sino cuando tus datos ya fueron investigados.
¿Qué es el spear phishing y por qué es más peligroso que el phishing común?
El spear phishing es un ataque de phishing dirigido contra una persona, cargo, empresa o sector específico. A diferencia del phishing masivo, usa contexto real: nombres, áreas, proveedores, cargos, conversaciones públicas o datos filtrados.
Cisco lo define como una modalidad altamente convincente dirigida a individuos dentro de una organización .
En resumen: el spear phishing no busca engañar a cualquiera, sino a alguien clave.
“Me escribió como si conociera el proceso interno” es una frase que resume bien el problema. El atacante no necesita saberlo todo: solo necesita saber lo suficiente para que bajes la guardia.
¿Cómo funciona un ataque de spear phishing?
Primero, el atacante recopila información de la persona. Puede usar LinkedIn, sitios web corporativos, filtraciones, correos expuestos o credenciales robadas. Luego crea un mensaje personalizado y presiona con urgencia, autoridad o confianza.
Según Infobae, el spearphishing aprovecha datos de perfiles públicos para engañar a empleados y organizaciones con mensajes más precisos . En Chile, la Agencia Nacional de Ciberseguridad (ANCI), indica que una parte significativa de los incidentes comienza en vectores de acceso inicial, incluyendo cuentas válidas, phishing para obtener información y campañas de phishing con malware tipo infostealer .
Te podría interesar este artículo sobre Patagonia Ciber 2026: desafíos de la ciberseguridad en Chile
¿Qué datos muestran que el robo de credenciales es el gran riesgo?
Hay varios registros que muestran una tendencia clara: la identidad se volvió el centro del ataque. El informe de FortiGuard Labs sobre el panorama global de amenazas registró en 2025 4.620 millones de registros de robo de datos compartidos en la Darknet, con un aumento de 79,07% frente a 2024; además, reportó 67.650 millones de intentos de fuerza bruta y 121.990 millones de intentos de explotación globales.
El mismo informe explica que los registros de robo alimentan economías posteriores como phishing, suplantación de identidad, secuestro de sesiones y ransomware . Dicho simple: si una contraseña cae, puede terminar en un correo falso, un inicio de sesión fraudulento o una intrusión real.
¿Cómo reconocer un spear phishing antes de hacer clic?
Antes de revisar señales sueltas, mira el contexto completo. Un mensaje puede no tener errores ortográficos, puede venir con logo correcto y puede parecer urgente. Lo importante es detectar si la solicitud rompe el proceso normal, pide secreto o intenta mover la conversación fuera de los canales habituales.
Señales de alerta:
- Solicita credenciales, códigos MFA o aprobación de acceso.
- Usa urgencia: “hoy”, “último aviso”, “pago bloqueado”.
- Cambia cuentas bancarias, enlaces o adjuntos sin validación previa.
- Usa códigos QR, enlaces acortados o archivos HTML.
- Imita a un jefe, proveedor, cliente o soporte interno.
Te podría interesar: Cibercrimen: datos duros del panorama global y Chile en 2026
¿Cómo prevenir el spear phishing en una empresa?
La prevención efectiva combina personas, procesos y tecnología. No basta con “capacitar al usuario” si las credenciales no tienen MFA, si no hay monitoreo o si cualquier solicitud crítica puede aprobarse por correo.
| Riesgo | Medida preventiva |
|---|---|
| Robo de contraseña | MFA resistente a phishing y políticas de acceso condicional |
| Correo falso de proveedor | Validación por canal alternativo antes de pagos o cambios bancarios |
| Enlace malicioso | Filtro de correo, sandboxing y revisión de URL |
| Cuenta comprometida | MDR, monitoreo de identidad y revocación de sesiones |
| Vulnerabilidad expuesta | Análisis de vulnerabilidades y remediación priorizada |
¿Diferencia de spear phishing y phishing?
La diferencia principal es que el phishing es un ataque más masivo y genérico, mientras que el spear phishing es un ataque dirigido y personalizado.
| Concepto | Phishing | Spear phishing |
|---|---|---|
| Alcance | Masivo | Dirigido |
| Personalización | Baja | Alta |
| Objetivo | Engañar a muchas personas | Engañar a una persona, empresa o cargo específico |
| Información usada | Mensajes genéricos | Datos reales de la víctima: nombre, cargo, empresa, proveedor, jefe, etc. |
| Ejemplo | “Tu cuenta será bloqueada, haz clic aquí” | “Hola Juan, adjunto la factura pendiente del proveedor que revisaste ayer” |
| Riesgo | Alto | Más alto, porque parece más creíble |
¿Qué debe hacer un usuario si sospecha de spear phishing?
Lo clave es no responder ni hacer clic. Reporta el correo, conserva evidencia y valida la solicitud por otro canal. Una regla práctica para equipos internos es: “si pide urgencia y credenciales, se verifica antes de actuar”.
También conviene cambiar contraseñas si hubo interacción, cerrar sesiones activas, revisar reglas de reenvío en el correo y alertar al equipo de TI.
¿Cómo ayuda Tecnoinver a reducir este riesgo?
En Tecnoinver.cl ayudamos a las empresas con servicios de ciberseguridad, MDR y análisis de vulnerabilidades. El objetivo no es solo bloquear correos maliciosos, sino detectar accesos sospechosos, credenciales expuestas y señales tempranas antes de que el ataque avance.
Referencias
Cisco. (s. f.). What is spear phishing? Cisco.
Cybersecurity and Infrastructure Security Agency. (2023). Phishing guidance: Stopping the attack cycle at phase one. CISA.
Infobae. (2026, 5 febrero). Cómo funciona el spearphishing, el nuevo y sofisticado método de estafa que usan los ciberdelincuentes.
MITRE. (s. f.). Phishing, Technique T1566. MITRE ATT&CK.
National Institute of Standards and Technology. (s. f.). Phishing. NIST.
FortiGuard Labs. (2026). Informe del panorama global de amenazas 2026.
ANCI. (2026). Panorama actual de las amenazas en Chile.
