El phishing es un problema de seguridad perenne que ha existido desde los primeros días de nuestro mundo conectado. Sin embargo, la naturaleza del phishing ha cambiado drásticamente a lo largo de los años y ahora se entrega a escala industrial.
Las técnicas de phishing actuales han hecho que sea mucho más difícil para los usuarios determinar si ese correo electrónico de su marca favorita es genuino o falso.
De acuerdo con Jairo Alberto Parra Ávila, Gerente Regional de Akamai para el Norte de Latinoamérica, a pesar de la evolución en los ataques de phishing a lo largo de los años, la principal motivación de los ciberdelincuentes sigue siendo la misma: engañar a las personas para que revelen información confidencial, como las credenciales de inicio de sesión de sus cuentas en línea. Una vez que los delincuentes tienen esa información, revenden los inicios de sesión de la cuenta en la web oscura o usan las credenciales ellos mismos para acceder a las cuentas.
¨El cambio más significativo en los ataques de phishing es que los delincuentes ahora aprovechan la disponibilidad de kits de phishing de bajo costo y herramientas de phishing como servicio que les permite lanzar nuevas campañas muy rápidamente¨, comento el directivo de Akamai.
▶ ¿Qué es shoulder surfing? La última técnica de phishing que necesita conocer
Los atacantes se dirigen principalmente a los consumidores
Una conclusión final de los datos del cuarto trimestre de 2022 por parte de Akamai es que el 93 % de los ataques de phishing están dirigidos a los consumidores, lo que muestra que los atacantes perciben que las barreras para el éxito son significativamente más bajas que cuando se dirigen a las empresas.
La combinación de la escala industrial de los sofisticados ataques de phishing contra los consumidores y la alta frecuencia de estas campañas presenta un problema importante para las marcas a las que se dirigen. Es muy probable que un cliente que caiga en uno de estos ataques y vea comprometida su cuenta, desarrolle una percepción negativa de la marca.
El phishing ya no es solo correo electrónico
Otro gran cambio es que el phishing ya no incluye solo el correo electrónico. Los atacantes ahora usan múltiples canales (correo electrónico, SMS, mensajería y redes sociales) para entregar y amplificar las campañas de phishing. Akamai observa con frecuencia ataques que prometen recompensas por completar un cuestionario; por ejemplo, una mochila gratis por responder tres preguntas simples.
Estas campañas suelen ir acompañadas de numerosos testimonios falsos de «ganadores» Los atacantes se dirigen a marcas muy populares porque eso aumenta las probabilidades de que sus campañas lleguen a la mayoría de los clientes. Una vez que los atacantes han obtenido los detalles de los clientes de la marca objetivo, pueden usar esa lista para lanzar campañas más específicas. Un nuevo enfoque de esta técnica es la creación de foros de usuarios falsos en los que los ganadores anteriores discuten su premio.
Afectaciones a la marca – reputación y pérdidas económicas
Detectar la rápida implementación de estas campañas de ataque y mitigarlas puede ser un desafío para las marcas.
La frecuencia y el volumen de estos ataques de phishing hace que sea excepcionalmente difícil para los equipos de seguridad de las marcas lidiar con este problema. Tan pronto como se frustra un ataque de phishing dirigido a sus clientes, ya hay otro en marcha. Los mismos datos del cuarto trimestre de 2022 de Akamai revelaron que algunas marcas habían visto más de 300 dominios creados con los mismos kits de phishing que imitaban su marca.
¨Intentar detener el phishing de forma permanente es casi imposible: la gente siempre hará clic en un enlace o algo despertará su curiosidad. En cambio, centrarse en la detección y disminuir la vida útil de la implementación de un kit de phishing dado es una victoria que se puede obtener en el espacio de seguridad. Debido a que el phishing no es solo un problema de correo electrónico, las defensas deben existir fuera de la bandeja de entrada, que es donde intervienen la conciencia, el escaneo proactivo y las huellas digitales basadas en kits en lugar de basadas en dominios¨ continuó Parra Ávila.
¨De este modo, las empresas quedan protegidas ante posibles pérdidas de ingresos y de su valiosa reputación. Asimismo, pueden combatir las ventas de productos falsificados, los sitios de phishing y el uso no autorizado de activos de la marca fuera de su entorno y en Internet¨, concluyo el directivo de Akamai.
- Innovación en Altura: Uso de Drones en el Sector Petrolero para Optimizar Operaciones y Seguridad
- Sistemas de Control de Acceso para Plantas Industriales: Seguridad y Eficiencia en tu Operación
- Guía Completa para Desarrollar una Estrategia de Ciberseguridad Empresarial Efectiva
- Cómo la Videovigilancia con Drones de Seguridad Revoluciona la Protección y Supervisión
- Revolución en el Sector Petrolero: Cómo el Uso de Drones Está Transformando la Industria
- Los atacantes se dirigen a marcas muy populares porque eso aumenta las probabilidades de que sus campañas lleguen a la mayoría de los clientes.
- Los delincuentes ahora aprovechan los kits de herramientas de phishing listos para usar que les permiten construir rápidamente y entregar campañas de phishing muy sofisticadas a escala.
- El 93 % de los ataques de phishing están dirigidos a los consumidores y ahora utilizan múltiples canales además del correo electrónico.
- Informe revela que algunas marcas detectaron más de 300 dominios que imitaban su marca.