Las marcas de medios y comercio electrónico son los principales objetivos de los ataques de phishing


Alrededor del 84% de las URL de phishing vistas por la red de entrega de contenido Akamai estaban abusando de las empresas de medios y comercio electrónico.

Phishing: objetivos principales, ruptura de mitos y educación de los usuarios
Adrien Gendre de Vade Secure explica por qué el usuario final es un eslabón importante en la cadena de seguridad.

Los ataques de phishing intentan engañar a los usuarios desprevenidos imitando marcas y compañías conocidas. La idea es crear un correo electrónico o página web que emule el aspecto y el diseño de una marca legítima. Aunque muchas marcas son vulnerables a correos electrónicos y páginas falsificadas, algunas son más populares que otras entre los cibercriminales, según una publicación de blog de Akamai.

VER: Ataques de phishing: una guía para profesionales de TI (PDF gratuito) (TechRepublic)

Para su última investigación publicada el martes, Akamai descubrió 1,221 dominios, o 1,381 URL, asociados con campañas de phishing a fines de 2019 y principios de 2020. Se utilizaron más de 20 marcas diferentes en estas campañas. Pero la mayoría de las marcas, un 84% completo, provenían de las industrias de medios y comercio electrónico. El resto de las URL afectan a las empresas en las industrias financieras, de alta tecnología y de citas.

<a href = "https://tr1.cbsistatic.com/hub/i/r/2020/03/10/59cdb44d-d94b-49fe-91a6-c3671a4b1964/resize/770x/67a66ebed6b2ee78aff325383ced31e1/number-phishing-urls-being -detected-each-week.jpg "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

Número de URL de phishing que se detectan cada semana.

"data-credit =" Imagen: Akamai "rel =" noopener noreferrer nofollow ">Número de URL de phishing que se detectan cada semana.

Número de URL de phishing que se detectan cada semana.

Imagen: Akamai

El número de víctimas objetivo de estas campañas se estimó en más de 2,4 millones, según Akamai, aunque la evidencia apunta a que el número es mayor. La mayoría de las víctimas eran de América del Sur, mientras que más de una cuarta parte eran del sur de Asia.

Las URL detectadas no se asociaron directamente con los clientes de Akamai, aunque todavía se descubrió que consumían o utilizaban recursos de ellas. El negocio de Akamai es como una red de entrega de contenido, o CDN, que distribuye contenido web a los usuarios en función de su ubicación y otros factores. Akamai destacó tres razones por las cuales el tráfico web asociado con sitios web de phishing a menudo se ve en plataformas CDN.

  • El sitio web de phishing está utilizando páginas de marcas originales o abusadas. En este caso, los ciberdelincuentes crean un sitio web que se ve similar o idéntico a la marca que se está abusando, dando a las víctimas una falsa sensación de seguridad. Con ese sentido de seguridad y confianza establecido, las víctimas a menudo terminan regalando información personal o confidencial. Para crear esta ilusión, el sitio web de suplantación de identidad (phishing) puede utilizar algunos de los recursos del sitio web original, como imágenes y páginas de hojas de estilo en cascada (CSS).
  • Los sitios web de phishing utilizan bibliotecas y servicios legítimos. Un sitio web de phishing puede utilizar todo tipo de servicios, como análisis de páginas o bibliotecas de JavaScript, como parte de la funcionalidad del kit de phishing. Si esas bibliotecas y servicios se entregan a través de una plataforma CDN, esos servicios se consumirán desde la CDN una vez que las víctimas presenten el dominio malicioso en su navegador.
  • La redirección del sitio web de phishing es a páginas de marcas originales o abusadas. Una técnica bien conocida utilizada por los sitios web de phishing es redirigir a las víctimas al sitio web original o abusado. Hacerlo ayuda a darles a las víctimas una sensación de seguridad.

En su publicación de blog, Akamai compartió varias razones por las cuales es probable que sus hallazgos sean solo la punta del iceberg. Muchos sitios web de phishing utilizan contenido patentado y no consumen recursos de terceros. Como tal, Akamai no puede verlos en su propia plataforma. Además, la investigación de Akamai se centró solo en campañas de phishing que consumen recursos o redirigen a través de su propia plataforma.

Akamai tenía una visibilidad limitada ya que solo podía ver resultados que usaban sus propios datos. Finalmente, Akamai probó y validó solo un pequeño número de sitios web de referencia y asume que hay más que quedan por descubrir.

"Si bien el phishing es una amenaza conocida y frecuentemente reportada, los números asociados con las posibles víctimas no siempre son ampliamente conocidos", dijo Akamai en su publicación de blog. "Los datos presentados en esta investigación deben usarse como una señal de alerta, lo que nos lleva a la acción. El phishing no desaparecerá pronto, y el primer paso y el más fundamental sería educar mejor a nuestros compañeros, colegas y familias para sospeche y piense dos veces antes de regalar información confidencial o descargar archivos desconocidos ".

Ver también

<a href = "https://tr4.cbsistatic.com/hub/i/r/2018/06/22/92fa9046-7a73-43e9-9167-ce6c6ebed235/resize/770x/a737f2b6fb8b8d026645abf5ee78a363/istock-916200122.jpg = "_ blank" data-component = "modalEnlargeImage" data-headline = "

"data-credit =" Imagen: Getty Images / iStockphoto "rel =" noopener noreferrer nofollow ">istock-916200122.jpg "src =" https://tr4.cbsistatic.com/hub/i/r/2018/06/22/92fa9046-7a73-43e9-9167-ce6c6ebed235/resize/770x/a737f2b6fb8b8d026645abf5ee78a362002istock .jpg

Imagen: Getty Images / iStockphoto



Enlace a la noticia original