Llegamos a ustedes gracias a:



Noticias

Facebook y Microsoft son las marcas más suplantadas en el phishing

[08/03/2022] Facebook saltó al primer puesto de las 20 marcas más suplantadas por los phishers en el 2021, representando el 14% de las páginas de phishing, según el informe anual de Vade sobre los favoritos de los phishers.

Microsoft, con un 13%, se colocó en segundo lugar, según el informe, que analizó los datos de phishing de todo el año capturados por Vade, una empresa que ofrece un servicio de filtrado de correo electrónico para el phishing, el malware, el spear phishing y el spam.

"El phishing sigue siendo una de las principales amenazas para las empresas de todo el mundo", afirmó Adrien Gendre, director de productos de Vade. "Los phishers ya no deben ser vistos como hackers solitarios, sino que deben ser tomados en serio como individuos que forman parte de grupos de hackers organizados".

Las alertas de seguridad y el restablecimiento de contraseñas atraen a las víctimas

En medio de la pandemia en curso y de su reciente cambio de marca como Meta, Facebook ha ganado una enorme tracción, alcanzando más de 2.900 millones de usuarios activos. Esto ha llevado al gigante de las redes sociales a la primera línea, convirtiéndolo en un objetivo principal para los ataques de phishing. El phishing en Facebook suele consistir en falsas alertas de seguridad y solicitudes de restablecimiento de la contraseña que redirigen al usuario a una página de phishing, es decir, una página web que se hace pasar por un sitio web legítimo y que está diseñada para robar las credenciales del usuario. En el 2020, Facebook ocupó el segundo puesto de la lista.

En el segundo lugar de la lista de este año, Microsoft fue el proveedor de tecnología en la nube más suplantado. El phishing relacionado con Microsoft abarcó una gama de ataques sofisticados, a diferencia de las antiguas técnicas de phishing solo por correo electrónico. Las nuevas estrategias incluían ataques automatizados y muy dirigidos que utilizaban poco más que un logotipo de Microsoft y un enlace de phishing. El informe destaca los ataques que incluían la representación automática de logotipos corporativos e imágenes de fondo en páginas de phishing de Microsoft 365 muy específicas.

"Los ataques como el que se destaca en el informe están diseñados [para activarse] solo cuando determinadas víctimas hacen clic en el enlace de phishing", explicó Gendre. "Por ejemplo, si un usuario que no es útil para el hacker hace clic en un enlace de phishing, la página de phishing no se activará y serán llevados a [una] página segura".

Esto se consigue gracias a que el hacker valida la identidad de la víctima enviando una llamada a la API de Microsoft con la dirección de correo electrónico de la víctima. Si la identidad de la víctima se verifica, los phishers realizan una solicitud de publicación HTTP para el logotipo y la imagen de fondo de Microsoft y la muestran en la página de phishing.

Otras marcas importantes de tecnología en la nube y servicios de streaming suplantadas fueron Netflix y Adobe.

El phishing llega al sector financiero

Según el informe, los "servicios financieros" fueron el sector más suplantado del 2021, y representaron el 35% de todas las páginas de phishing. Para el informe, Vade analizó 184.977 páginas de phishing enlazadas desde correos electrónicos de phishing únicos. En el 2020, el sector representó el 28% de todas las páginas de phishing.

Las marcas de servicios financieros más suplantadas en 2021 fueron Chase, PayPal y Wells Fargo.

El informe también destaca que los lunes y los martes son los días de la semana en los que se lanzan más ataques de phishing. Además, los fines de semana (22%) fueron menos atacados por el phishing en comparación con los días de la semana (78%). Dentro de esto, el phishing de Microsoft se encontró muy activo durante los días de la semana, representando una tendencia de phishing corporativo, en contraposición al phishing de las redes sociales (por ejemplo, Facebook) que se mantuvo igualmente activo durante toda la semana.

Otra fuerte tendencia observada durante el periodo fue que las estafas de soporte técnico se convirtieron en ataques de phishing. A diferencia de los ataques convencionales, estos ataques no incluyen un enlace de phishing, sino que presentan números de teléfono. Cuando se llama a estos números, se atrae a las personas que llaman para establecer un acceso remoto a los sistemas personales para su posterior explotación.

Según Gendre, el uso de un número de teléfono ayuda a la credibilidad, permite una extracción más profunda (por ejemplo, números de cuentas bancarias) y desvía los filtros que buscan específicamente las URL de phishing.

Entre las principales recomendaciones del informe se encuentran la formación de los usuarios, la adopción de tecnología antiphishing basada en la IA, la respuesta automatizada a los incidentes y la protección contra los ataques en varias fases mediante algoritmos no supervisados y de procesamiento del lenguaje natural (NLP) para detectar eventos raros y anomalías.