Informes
Los atacantes se dirigen a marcas muy populares porque eso aumenta las probabilidades de que sus campañas lleguen a la mayoría de los clientes. Los delincuentes ahora aprovechan los kits de herramientas de phishing listos para usar que les permiten construir rápidamente y entregar campañas de phishing muy sofisticadas a escala.
El phishing es un problema de seguridad perenne que ha existido desde los primeros días de nuestro mundo conectado. Sin embargo, la naturaleza del phishing ha cambiado drásticamente a lo largo de los años y ahora se entrega a escala industrial. Las técnicas de phishing actuales han hecho que sea mucho más difícil para los usuarios determinar si ese correo electrónico de su marca favorita es genuino o falso.
Los atacantes se dirigen principalmente a los consumidores:
Una conclusión final de los datos del cuarto trimestre de 2022 es que el 93 % de los ataques de phishing están dirigidos a los consumidores, lo que muestra que los atacantes perciben que las barreras para el éxito son significativamente más bajas que cuando se dirigen a las empresas.
La combinación de la escala industrial de los sofisticados ataques de phishing contra los consumidores y la alta frecuencia de estas campañas presenta un problema importante para las marcas a las que se dirigen. Es muy probable que un cliente que caiga en uno de estos ataques y vea comprometida su cuenta, desarrolle una percepción negativa de la marca.
El phishing ya no es solo correo electrónico:
Otro gran cambio es que el phishing ya no incluye solo el correo electrónico. Los atacantes ahora usan múltiples canales (correo electrónico, SMS, mensajería y redes sociales) para entregar y amplificar las campañas de phishing. Se observan con frecuencia ataques que prometen recompensas por completar un cuestionario; por ejemplo, una mochila gratis por responder tres preguntas simples.
Estas campañas suelen ir acompañadas de numerosos testimonios falsos de “ganadores” Los atacantes se dirigen a marcas muy populares porque eso aumenta las probabilidades de que sus campañas lleguen a la mayoría de los clientes. Una vez que los atacantes han obtenido los detalles de los clientes de la marca objetivo, pueden usar esa lista para lanzar campañas más específicas. Un nuevo enfoque de esta técnica es la creación de foros de usuarios falsos en los que los ganadores anteriores discuten su premio.
Afectaciones a la marca – reputación y pérdidas económicas:
Detectar la rápida implementación de estas campañas de ataque y mitigarlas puede ser un desafío para las marcas. La frecuencia y el volumen de estos ataques de phishing hace que sea excepcionalmente difícil para los equipos de seguridad de las marcas lidiar con este problema. Tan pronto como se frustra un ataque de phishing dirigido a sus clientes, ya hay otro en marcha.
Intentar detener el phishing de forma permanente es casi imposible: la gente siempre hará clic en un enlace o algo despertará su curiosidad. En cambio, centrarse en la detección y disminuir la vida útil de la implementación de un kit de phishing dado es una victoria que se puede obtener en el espacio de seguridad. Debido a que el phishing no es solo un problema de correo electrónico, las defensas deben existir fuera de la bandeja de entrada, que es donde intervienen la conciencia, el escaneo proactivo y las huellas digitales basadas en kits en lugar de basadas en dominios.
Actualmente existe un alto nivel de riesgo por la creciente amenaza de ciberguerras que pueden llegar a afectar a organizaciones e industrias de todos los sectores y tamaños.
El oleoducto más grande de EE.UU. cierra sus operaciones tras un ataque de ransomware. Conoce algunas recomendaciones para evitar ser la próxima víctima.
Ante un año donde la realidad obligó a personas, corporaciones, PYMEs y entidades del Estado a cambiar modelos de comportamiento y de negocios, han surgido con fuerza ataques basados en estas nuevas premisas. Te invitamos a participar de RAN TOUR 2020 y aprovechar al máximo conocimiento experto sobre la nueva realidad en ciberseguridad:
Recomendaciones de ciberseguridad sobre dispositivos conectados o IoT ante la campaña navideña para mantenerte protegido.
Una investigación revela un aumento alarmante en los esquemas de phishing avanzados dirigidos a una variedad de redes blockchain, que emplean técnicas de vaciado de billeteras.
El uso de los códigos QR tuvo una explosión con la pandemia, en gran parte por su contribución al reducir la necesidad de contacto con superficies que puedan haber sido manipuladas por terceros y de esta manera minimizar los riesgos de contagio. Actualmente están siendo utilizados en diversos sectores y de distinta manera, por ejemplo, para mostrar el menú de comidas de un restaurante, medios de pago, solicitud de servicios, compartir un contacto, etc. Sin embargo, como suele suceder con cualquier tecnología que se vuelve popular, también captó la atención de los cibercriminales que los están utilizando con fines maliciosos.