El phishing es un tipo de ataque cibernético que no va a desaparecer debido a que es efectivo. Nuestro “Reporte de ataques H1 2021” revela que el correo electrónico sigue siendo la vía preferida de los hackers para distribuir spam, phishing etc.
Por su parte, la pandemia ni ha cambiado ni ha reducido el ritmo de las actividades criminales en la web. Debido a ello, los mensajes de correo electrónico de phishing siguen proliferando. Dado que la mayoría de los sistemas de las empresas se están trasladando a la nube – por la proliferación del trabajo y los estudios a distancia -, el phishing se está centrando en las credenciales de acceso a plataformas y sitios web.
En este artículo, analizamos las estadísticas referentes a los correos electrónicos de phishing que hemos observado desde octubre del 2020.
Peligro de phishing: Servicios web y de aplicaciones
Los tres principales sitios en albergar páginas de phishing son servicios de hosting de aplicaciones o de servicios web. El resto, son mayormente dominios que se encuentran contaminados.
Gráfico 1: Los 20 principales dominios en albergar páginas de phishing.
Estos servicios de hosteo se han convertido en una opción muy popular entre los piratas informáticos. Por sobretodo, porque el costo de creación de una página web es bajo o a veces incluso gratuito (para un uso básico). Dado que las páginas de phishing a menudo se desactivan con rapidez después de ser denunciadas, el uso de servicios de hosting les permite a los hackers tanto abrir como cambiar sus páginas rápidamente sin tener un período de inactividad importante.
Incluso al crear páginas en los servicios de hosteo, los criminales les suelen añadir una capa de legitimidad al negocio, ya que estas plataformas proporcionan certificados SSL (que se reflejan en el prefijo “https” de los URL). En resumen, creemos que este método seguirá siendo popular porque les ahorra recursos y esfuerzos a los piratas, en cuanto a identificar dominios o servidores web beneficiosos antes de crear sus páginas de phishing.
Microsoft Office365 aumenta en popularidad como blanco de phishing
Así como revela nuestro informe ” Atlas de los ataques cibernéticos del primer semestre del 2020″, Facebook sigue siendo la empresa más falsificada en los correos electrónicos de phishing. Sin embargo, los proveedores de correo electrónico y/o de aplicaciones en la nube han subido en el ranking en los últimos meses. Pese a todo, los correos de instituciones bancarias falsificadas constituyen la mayor parte de lo observado, como vemos a continuación.
| Facebook, Inc. | 23% |
| Outlook | 11% |
| Office365 | 9% |
| Russian Post | 9% |
| Halifax Bank of Scotland Plc | 8% |
| Lloyds TSB Group | 4% |
| Amazon.com Inc. | 4% |
| PayPal Inc. | 4% |
| 4% | |
| Chase Personal Banking | 4% |
| Webmail Providers | 3% |
| RuneScape | 3% |
| Bank of America | 2% |
| LinkedIn Corporation | 2% |
| Orange | 2% |
| Netflix Inc. | 2% |
| DHL Airways, Inc. | 2% |
| eBay Inc. | 2% |
| Microsoft OneDrive | 2% |
| Apple Inc. | 2% |
Tabla 1: Las 20 marcas mãs falsificadas en correos electrónico de phishing.
| Bancario | 29% |
| Redes sociales | 20% |
| Servicio en línea/en la nube | 15% |
| Proveedor de correo electrónico | 9% |
| Logística y mensajería | 8% |
| Telecomunicaciones | 6% |
| Comercio electrónico | 5% |
| Servicios de pago | 4% |
| Juegos | 2% |
| Gobierno | 2% |
Tabla 2: Temas de los correos electrónicos de phishing por sectores
Las credenciales del Microsoft Office365 son un blanco frecuente, ya que las empresas están migrando a las aplicaciones en la nube para mantener conectados a los trabajadores a distancia.
Ilustración 2: Ejemplo de correo electrónico de phishing con Microsoft O365
Ilustración 3: Correo electrónico falso de expiración de clave de acceso al O365.
Ilustración 4: Correo electrónico falso del sistema VoIP de Microsoft O365
Tema favorito de phishing: Asuntos bancarios
Si bien las claves para aplicaciones en la nube suelen ser la puerta de entrada para los delincuentes a una empresa, las instituciones bancarias siguen siendo un blanco frecuente y lucrativo en tiempos de pandemia. A continuación vemos las 20 entidades favoritas falsificadas para cometer phishing en los últimos meses.
Gráfico 5: Las 20 instituciones bancarias más falsificadas en correos de phishing.
Software de trabajo en equipo motivo de phishing
Debido al aumento del trabajo a distancia en muchas empresas, vemos un notable aumento del uso de herramientas de colaboración. Es decir, las videoconferencias y los programas de colaboración en línea son ahora, a causa de la pandemia, habituales para los trabajadores.
Por otra parte, sabemos que los hackers adaptan sus ataques rápidamente a los cambios y lo ocurrido durante la pandemia no es una excepción. En otras palabras, hemos detectado una serie de correos electrónicos tratando de robar las claves de programas de colaboración en línea.
Ilustración 6: Correo electrónico de phishing disfrazado de DocuSign.
Ilustración 7: Correo de phishing simulando ser mensaje de Microsoft Teams.
Ilustración 8: Phishing de correo electrónico para obtener credenciales de videoconferencia Zoom.
Ilustración 9: Correo de phishing disfrazado de servicio de fax en línea de eFax
¿Cómo protegerse del phishing?
Así como los piratas informáticos actualizan continuamente sus tácticas, depende también de todos nosotros actualizar nuestros métodos de defensa. Más aún si suponemos que el correo electrónico seguirá siendo un medio predilecto para obtener credenciales de acceso o incluso para distribuir malware. En este caso, es la inteligencia humana la manera más efectiva para protegerse contra los ataques de phishing.
Ya conocemos algunas sugerencias para frustrar los intentos de phishing, no está de más nombrarlas a continuación:
- Si se le pide que inicie sesión en un sitio a través del correo electrónico, siempre es mejor que tipée la URL del servicio, en vez de hacer clic al link del correo electrónico.
- No todos los sitios HTTPS son un buen indicador de seguridad. Por ello, siempre verifique la URL que está visitando.
- Utilice un servicio de “extensión” de URL para ver la página destino de la URL abreviada.
- Si es necesario hacerle clic, siempre deslice el ratón por encima para verificar la URL antes de hacerlo.
- Tenga cuidado con remitentes de correo electrónico con nombres de dominio sospechosos.
- No haga clic a los links o archivos adjuntos de remitentes desconocidos. Es más, no abra ninguno que no esté esperando recibir. Si conoce al que lo envió, llámelo o envíele un correo aparte para verificar la autenticidad.
- Active y configure la autenticación de dos factores (A2F) en los servicios en línea cada vez que pueda.
- Utilice una clave única para cada aplicación o sitio web. Además, si ha sido víctima de un ataque de phishing, cambie su password inmediatamente.
- Nunca dé información crítica (nombre de usuario, claves o datos personales) a través de correo electrónico. Un sitio web o servicio serio nunca solicitará dicha información por correo.
Estrategia contra el phishing
La protección de las personas y de las empresas contra el phishing es uno de los objetivos clave de SAPPAN, un proyecto Horizon 2020 (https://sappan-project.eu/ F-Secure es socio de la iniciativa financiada por el programa de investigación e innovación Horizon 2020 de la Unión Europea. En una primera fase del proyecto, se desarrollaron sistemas clasificadores – basados en aprendizaje automático – para identificar URLs y certificados de clave pública usados por los dominios de phishing. A futuro, en la fase siguiente, seremos testigos del importante papel de los clasificadores como parte de la estructura de detección de phishing de F-Secure, aplicable a diversas áreas de la seguridad en línea.
Categorías