junio 5, 2021 Miguel Torres

7 Temas de Atención en 2021 Relacionados con Phishing

La lucha para proteger su organización se vuelve más compleja cada día y las superficies de ataque continúan expandiéndose. Es bien sabido que el correo electrónico, y específicamente el phishing, sigue siendo uno de los métodos más efectivos para los atacantes. Como resultado, el cibercrimen desarrolla continuamente estrategias y tácticas innovadoras en este rubro.

Para contraatacar, debemos saber dónde enfocar nuestra atención. Por esta razón, aquí hay siete temas de atención relacionados con phishing a tener en cuenta en este año.

1) Mayor intensidad del phishing relacionado con la pandemia

Los atacantes continúan aprovechando COVID-19 como un tema clave en sus campañas de phishing. Una investigación reciente de OpenText muestra que más del 25% de los estadounidenses ya han recibido un correo electrónico de phishing relacionado con COVID-19 en lo que va de año. A medida que llegan noticias importantes, como brotes, aumentos repentinos o avances en la aplicación de vacunas, podemos esperar ataques de phishing dirigidos que aprovechen las noticias relacionadas con estos temas.

2) Phishing político aprovechando las elecciones en México

Las elecciones están en puerta, los ciber actores aprovecharán un clima político cada vez más polarizado para atacar a las víctimas utilizando mensajes cargados de emoción. Estos utilizan mensajes de texto, correo electrónico o llamadas telefónicas que simulan ser parte de la campaña de un candidato electo o de un grupo político para motivar a la persona a hacer clic en links maliciosos con el fin de comprometer su equipo o solicitarle datos personales que pueden ser utilizados con fines criminales o vendidos para su mal uso posteriormente.

Una técnica recurrente en época electoral es enviar correos electrónicos donde incluyen ligas a páginas que supuestamente poseen resultados anticipados sobre la elección, haciendo caer a muchas víctimas que están expectantes del proceso.

3) El resurgimiento del ransomware

Los casos del ataque por ransomware a la compañía estadounidense Colonial Pipeline, así como a la Lotería Nacional Mexicana han sido tendencia. Esto evidencia que a pesar de ser una amenaza conocida los usuarios aún son víctimas, si no se cuenta con una estrategia adecuada de concientización combinada con detección avanzada cualquier organización es vulnerable. Según ZDnet, el número de ataques de ransomware aumentó en más de 700% entre 2019 y 2020 y se espera que incremente aún más al finalizar 2021.

4) Robo de credenciales a través de páginas de inicio de sesión falsas

IronScales fabricante de soluciones para combatir phishing a través de concientización e inteligencia artificial identificó en 2020 más de 50.000 páginas de inicio de sesión falsas. Estas incluían páginas falsificadas de más de 200 de las marcas más destacadas del mundo. Encontraron casi 10,000 páginas tanto para sitios de PayPal como de Microsoft. Además, miles de estos sitios eran polimórficos, con múltiples cambios para frustrar los esfuerzos de los equipos de ciberseguridad para proteger a los usuarios de su organización. El éxito de estas páginas se debe a que las técnicas para realizarlas son sofisticadas y tan parecidas a las genuinas que aprovechan la falta de atención de los usuarios para hacerlos víctimas.

5) Mayor fraude financiero a través del compromiso de cuentas genuinas de correo electrónico

El ataque “Business Email compromiso” (BEC) es un ataque sofisticado que tiene como objetivo obtener acceso a una cuenta de correo electrónico interna legítima. Posteriormente, el atacante se mueve rápidamente para defraudar a colegas y socios para que envíen dinero o revelen datos confidenciales. Según TechRepublic, las campañas de BEC se dirigieron cada vez más a los empleados de finanzas en 2020, y los ataques que aprovecharon el fraude de pagos o facturas aumentaron en más del 150% y la tendencia es al alza.

6) Phishing dirigido por tiempo y calibrado geográficamente

El cibercrimen continuará apuntando a las víctimas de phishing en los momentos en que es más probable que reciban el mensaje en un dispositivo móvil, en lugar de en su computadora de escritorio o portátil. Esto significa que los ataques de phishing se calibrarán geográficamente y se programarán para salir fuera del horario laboral durante la semana o durante los fines de semana. Estadísticamente, los empleados están menos atentos durante estos momentos y es más probable que sean víctimas.

7) Las organizaciones se defienden utilizando tecnología innovadora.

Para remediar las amenazas de seguridad del correo electrónico cada vez más avanzadas, las organizaciones implementarán soluciones que van más allá de la búsqueda de contenido malicioso y avanzan hacia un análisis más sofisticado. En particular, las soluciones de seguridad del correo electrónico que aprovechan la protección a nivel de buzón basada en API, la detección de anomalías impulsada por la inteligencia artificial, la simulación de ataques de phishing y capacitación en ciberseguridad para los empleados se implementarán cada vez más dentro de organizaciones vigilantes y proactivas.



En NEKT Group podemos fortalecer su estrategia de ciberseguridad ante este tipo de ataques. Estas y otras tendencias las discutiremos en nuestro próximo webinar “Phishing vs IA, el futuro de los ataques sofisticados”, regístrate dando clic aquí.

 

Fuentes: Tristan Bishop (IronScales) y Miguel Torres (NEKT Group)

Open chat
¿Necesitas ayuda?