En el caso de los métodos de phishing basados en correo electrónico, los estafadores están mejorando su juego al abrir vías para ataques dirigidos, ataques BEC y ransomware, entre otras infecciones. Los teléfonos móviles se han convertido en una característica intrínseca de la vida humana y, por tanto, en una opción popular entre los delincuentes porque ahora pueden usar cualquiera de los cientos de aplicaciones que se encuentran en los dispositivos de los usuarios.

Phishing para el robo de credenciales:

La pandemia del coronavirus actuó como forraje para los ataques de phishing y algunos grupos aún continúan alimentándose de ella.

  • Según un análisis de Proofpoint, el 57% de las organizaciones encuestadas afirmaron haber sido afectadas por un ataque de phishing exitoso en 2020. Las empresas de fabricación registraron el mayor volumen promedio de correos electrónicos de phishing.
  • Lookout, una empresa de seguridad móvil, reveló que hubo un aumento del 67% en los ataques de phishing (para robar credenciales de inicio de sesión) en organizaciones gubernamentales en 2020 en comparación con el año anterior.
  • Uno de cada 30 trabajadores federales fue sometido a un intento en 2020, pero esa tasa aumenta a uno de cada 13 a nivel estatal y local.
  • La empresa de prevención y detección de phishing Cofense analizó millones de correos electrónicos maliciosos en todas las industrias y descubrió que el 57% de los correos electrónicos de phishing tenían como objetivo robar los nombres de usuario y las contraseñas de las víctimas.
  • Mientras tanto, el 45% de los ataques de phishing dirigidos al robo de credenciales explotaron servicios relacionados con Microsoft, incluidos Office 365 y Teams.
Después de la pérdida de datos, las cuentas comprometidas o el robo de credenciales es el segundo efecto más importante de los ataques de phishing exitosos.

Cebos de phishing recientes:

  • Los analistas de seguridad detectaron dos estafas de phishing destinadas a extraer credenciales de cuentas de correo electrónico de trabajo de más de 10,000 usuarios de Microsoft al compartir un documento en línea de FedEx fraudulento y detalles de envío de DHL Express.
  • La semana pasada, una nueva campaña de fraude supuestamente afectó a 50.000 usuarios de G Suite de Google a través de formularios de impuestos del IRS falsos que les pedían que llenaran un formulario de exención de impuestos W-8BEN para proteger su estado.

 

En resumen:

Con miles de millones de correos electrónicos intercambiados todos los días, los piratas informáticos tienen una superficie de ataque masiva para explotar. Los expertos instan a las organizaciones a fortalecer su infraestructura de seguridad para proteger el acceso a los sistemas de correo electrónico y evitar la propagación de contenido y archivos adjuntos maliciosos. Proofpoint descubrió que solo el 28% de las organizaciones cubren el análisis de correo electrónico en su programa de capacitación en concientización sobre seguridad. Las organizaciones que incluyen la capacitación de los empleados en ciberseguridad, especialmente en el phishing, han demostrado buenos resultados.

Compartir.

Sobre el autor

Soy ingeniero en sistemas, técnico en informática y autodidacta, a lo largo de mi vida he tenido la oportunidad de trabajar en diferentes campos como la administración de sistemas, diseño y programación web, desarrollo de aplicaciones móviles y también como maestro. hoy en día con el conocimiento que gane por mis años de trabajo, más muchas horas de estudio autodidacta, he llegado a desempeñarme en el área de seguridad informática realizando auditorias de seguridad en diferentes empresas e instituciones de gobierno. También soy el creador de una pequeña comunidad en YouTube llamada Hacking y Más donde imparto algunos cursos de seguridad y hacking ético.