Es una técnica de ciberataque altamente dirigida que busca obtener información confidencial o sensibles de un individuo o entidad específica.

A diferencia del phishing tradicional, el spear phishing implica un nivel de personalización, donde los atacantes hacen un estudio previo del blanco, recolectando datos que luego utilizan para diseñar un mensaje convincente y engañoso.

Este mensaje, generalmente enviado por correo electrónico, se hace pasar por una fuente de confianza para el objetivo, como un contacto personal o una empresa familiar.

El objetivo es engañar al destinatario para que revele información sensible o haga clic en un enlace malicioso que instala malware en su dispositivo.