Cómo los ataques de phishing de credenciales amenazan a una gran cantidad de industrias y organizaciones


La primera mitad de 2022 vio un aumento del 48 % en los ataques por correo electrónico con respecto a los seis meses anteriores, y casi el 70 % de ellos contenía un enlace de phishing de credenciales, dice Irregular Protection.

Suplantación de identidad en Internet, intento de piratería de cuentas por correo electrónico malicioso: actividad de piratas informáticos, robo de datos, piratería, credenciales de inicio de sesión robadas y contraseña, delito cibernético e ilustración del concepto de vector de seguridad de red
Imagen: Adobe Stock

Las campañas de phishing de credenciales han crecido no solo en número sino también en sofisticación. Mediante el uso de tácticas elaboradas, los ciberdelincuentes exitosos pueden hacerse pasar por compañías y marcas conocidas para recolectar credenciales de cuentas confidenciales de víctimas desprevenidas. A informe publicado el jueves por el proveedor de seguridad de correo electrónico Abnormal Security analiza la última ola de ataques de phishing de credenciales y ofrece consejos sobre cómo detenerlos.

¿Qué es un ataque de phishing de credenciales?

Los correos electrónicos generales de phishing suelen ser el preludio de los ataques de phishing de credenciales que intentan comprometer la cuenta de un empleado. Una vez que un atacante tiene acceso a una cuenta interna a través de las credenciales robadas, puede lanzar ataques más peligrosos y devastadores contra redes enteras.

Según el informe, durante la primera mitad de 2022, los ataques por correo electrónico contra organizaciones aumentaron un 48 %. De todos esos ataques, el 68% fueron intentos de phishing de credenciales que contenían un enlace diseñado para robar información confidencial de la cuenta. Al mismo tiempo, 265 marcas diferentes fueron falsificadas en correos electrónicos de phishing.

VER: Política de seguridad de dispositivos móviles (Top quality de TechRepublic)

Marcas con más probabilidades de ser falsificadas en un ataque de phishing

Un correo electrónico de phishing de credenciales que suplanta a LinkedIn.
Un correo electrónico de phishing de credenciales que suplanta a LinkedIn. Imagen: Seguridad anormal

Las redes sociales, los productos de Microsoft y los proveedores de comercio electrónico y envío fueron los más populares para suplantar, representando el 70% de todas las marcas falsificadas. Entre los más de 425.000 ataques de phishing de credenciales en los que se suplantó una marca durante este tiempo, el 32 % de ellos involucró una pink social, con LinkedIn a la cabeza de la lista.

LinkedIn es un objetivo tentador para falsificar porque el sitio de redes a menudo envía correos electrónicos con actualizaciones sobre su perfil, los resultados de su búsqueda de empleo y otros temas. Dado que los usuarios de LinkedIn se sienten cómodos recibiendo correos electrónicos, los ciberdelincuentes pueden enviar mensajes más fácilmente con enlaces a sitios de phishing.

Microsoft fue la segunda marca más falsificada durante la primera mitad de 2022 con productos como Microsoft 365, Outlook y OneDrive apareciendo en mensajes de phishing. Microsoft es un objetivo well-known porque proporciona muchos productos y servicios diferentes y es utilizado tanto por empresas como por particulares. Una vez que se compromete una cuenta relacionada con Microsoft, el atacante puede usar esas credenciales para hacerse pasar por empleados reales, lanzar otros ataques de correo electrónico, secuestrar conversaciones de correo electrónico y solicitar transferencias de fondos.

Empatados en el tercer lugar en ataques de phishing se encuentran los servicios de envío y las plataformas de comercio electrónico, que representan el 16 % de los mensajes de phishing de credenciales. Cuando comenzó la pandemia de COVID-19, las compras en línea crecieron más del 50 % entre 2019 y 2021, lo que convirtió a empresas como Amazon en objetivos populares para los delincuentes que buscan robar credenciales confidenciales.

Ninguna industria es inmune a una campaña de phishing de credenciales. Los ataques analizados por Irregular Stability se enviaron a una variedad de organizaciones, incluidas las de publicidad, agricultura, construcción, energía, finanzas, gobierno, medios, medicina, bienes raíces, comercio minorista, deportes, tecnología y transporte. Aunque las tácticas utilizadas contra diferentes industrias pueden ser similares, las marcas falsificadas a menudo difieren.

Un correo electrónico de phishing de credenciales que suplanta a Microsoft.
Un correo electrónico de phishing de credenciales que suplanta a Microsoft. Imagen: Seguridad anormal

Los correos electrónicos que suplantaban a Microsoft aparecieron en más de la mitad de los mensajes de phishing recibidos por equipos deportivos profesionales y en casi la mitad de los mensajes recibidos por empresas agrícolas. Pero las redes sociales fueron las marcas más populares en los ataques contra agencias gubernamentales, organizaciones educativas y religiosas y empresas de entretenimiento. Los correos electrónicos que suplantan a LinkedIn, Facebook, Instagram y Twitter se vieron en más de la mitad de los ataques contra estas industrias.

VER: Violación de contraseña: por qué la cultura pop y las contraseñas no se mezclan (PDF gratuito) (República Tecnológica)

Cómo proteger su organización contra los ataques de phishing de credenciales

“Si bien la capacitación en concientización sobre seguridad sigue siendo una herramienta importante en el cinturón de herramientas de seguridad cibernética, la mejor manera de evitar que su fuerza laboral sea víctima de estos ataques cada vez más sofisticados es detenerlos antes de que lleguen a los empleados”, dijo Abnormal Protection en su informe.

“Ser proactivo con respecto a la protección y aprovechar las tecnologías innovadoras es clave para reducir el riesgo de su organización”, agregó el informe. “No se puede negar que los ataques por correo electrónico seguirán aumentando tanto en volumen como en gravedad, pero se pueden detener con la solución adecuada, una que utilice un enfoque basado en la IA conductual y evalúe la identidad, el contexto y el contenido para establecer un bien conocido. foundation. Al comprender lo que es normal dentro de la organización, la solución de correo electrónico en la nube adecuada puede bloquear cualquier mensaje que se desvíe de ella”.



Enlace a la noticia initial