7 Temas de Atención en 2021 Relacionados con Phishing

La lucha para proteger su organización se vuelve más compleja cada día y las superficies de ataque continúan expandiéndose. Es bien sabido que el correo electrónico, y específicamente el phishing, sigue siendo uno de los métodos más efectivos para los atacantes. Como resultado, el cibercrimen desarrolla continuamente estrategias y tácticas innovadoras en este rubro.

Para contraatacar, debemos saber dónde enfocar nuestra atención. Por esta razón, aquí hay siete temas de atención relacionados con phishing a tener en cuenta en este año.

1) Mayor intensidad del phishing relacionado con la pandemia

Los atacantes continúan aprovechando COVID-19 como un tema clave en sus campañas de phishing. Una investigación reciente de OpenText muestra que más del 25% de los estadounidenses ya han recibido un correo electrónico de phishing relacionado con COVID-19 en lo que va de año. A medida que llegan noticias importantes, como brotes, aumentos repentinos o avances en la aplicación de vacunas, podemos esperar ataques de phishing dirigidos que aprovechen las noticias relacionadas con estos temas.

2) Phishing político aprovechando las elecciones en México

Las elecciones están en puerta, los ciber actores aprovecharán un clima político cada vez más polarizado para atacar a las víctimas utilizando mensajes cargados de emoción. Estos utilizan mensajes de texto, correo electrónico o llamadas telefónicas que simulan ser parte de la campaña de un candidato electo o de un grupo político para motivar a la persona a hacer clic en links maliciosos con el fin de comprometer su equipo o solicitarle datos personales que pueden ser utilizados con fines criminales o vendidos para su mal uso posteriormente.

Una técnica recurrente en época electoral es enviar correos electrónicos donde incluyen ligas a páginas que supuestamente poseen resultados anticipados sobre la elección, haciendo caer a muchas víctimas que están expectantes del proceso.

3) El resurgimiento del ransomware

Los casos del ataque por ransomware a la compañía estadounidense Colonial Pipeline, así como a la Lotería Nacional Mexicana han sido tendencia. Esto evidencia que a pesar de ser una amenaza conocida los usuarios aún son víctimas, si no se cuenta con una estrategia adecuada de concientización combinada con detección avanzada cualquier organización es vulnerable. Según ZDnet, el número de ataques de ransomware aumentó en más de 700% entre 2019 y 2020 y se espera que incremente aún más al finalizar 2021.

4) Robo de credenciales a través de páginas de inicio de sesión falsas

IronScales fabricante de soluciones para combatir phishing a través de concientización e inteligencia artificial identificó en 2020 más de 50.000 páginas de inicio de sesión falsas. Estas incluían páginas falsificadas de más de 200 de las marcas más destacadas del mundo. Encontraron casi 10,000 páginas tanto para sitios de PayPal como de Microsoft. Además, miles de estos sitios eran polimórficos, con múltiples cambios para frustrar los esfuerzos de los equipos de ciberseguridad para proteger a los usuarios de su organización. El éxito de estas páginas se debe a que las técnicas para realizarlas son sofisticadas y tan parecidas a las genuinas que aprovechan la falta de atención de los usuarios para hacerlos víctimas.

5) Mayor fraude financiero a través del compromiso de cuentas genuinas de correo electrónico

El ataque “Business Email compromiso” (BEC) es un ataque sofisticado que tiene como objetivo obtener acceso a una cuenta de correo electrónico interna legítima. Posteriormente, el atacante se mueve rápidamente para defraudar a colegas y socios para que envíen dinero o revelen datos confidenciales. Según TechRepublic, las campañas de BEC se dirigieron cada vez más a los empleados de finanzas en 2020, y los ataques que aprovecharon el fraude de pagos o facturas aumentaron en más del 150% y la tendencia es al alza.

6) Phishing dirigido por tiempo y calibrado geográficamente

El cibercrimen continuará apuntando a las víctimas de phishing en los momentos en que es más probable que reciban el mensaje en un dispositivo móvil, en lugar de en su computadora de escritorio o portátil. Esto significa que los ataques de phishing se calibrarán geográficamente y se programarán para salir fuera del horario laboral durante la semana o durante los fines de semana. Estadísticamente, los empleados están menos atentos durante estos momentos y es más probable que sean víctimas.

7) Las organizaciones se defienden utilizando tecnología innovadora.

Para remediar las amenazas de seguridad del correo electrónico cada vez más avanzadas, las organizaciones implementarán soluciones que van más allá de la búsqueda de contenido malicioso y avanzan hacia un análisis más sofisticado. En particular, las soluciones de seguridad del correo electrónico que aprovechan la protección a nivel de buzón basada en API, la detección de anomalías impulsada por la inteligencia artificial, la simulación de ataques de phishing y capacitación en ciberseguridad para los empleados se implementarán cada vez más dentro de organizaciones vigilantes y proactivas.

En NEKT Group podemos fortalecer su estrategia de ciberseguridad ante este tipo de ataques. Estas y otras tendencias las discutiremos en nuestro próximo webinar “Phishing vs IA, el futuro de los ataques sofisticados”, regístrate dando clic aquí.

Fuentes: Tristan Bishop (IronScales) y Miguel Torres (NEKT Group)