El phishing va en aumento. El último Informe de Tendencias de Amenazas de Phishing de Egress muestra un aumento del 28% en los ataques sólo en el segundo trimestre de 2024. Pero, ¿a qué se debe este aumento? Hay varios factores en juego. Como cualquier otra forma de amenaza, el phishing es cada vez más sofisticado, ya que los hackers tienen acceso a una variedad de nuevas herramientas basadas en IA para generar mensajes de correo electrónico, cargas útiles e incluso deepfakes.
Además, estas tecnologías y los ciberataques que pueden crear son ahora más accesibles que nunca. Especialmente a medida que más hackers aprovechan la oferta de servicios profesionales de un ecosistema maduro y diverso de proveedores de Crime as a Service (CaaS) que venden de todo, desde los mecanismos para crear ataques hasta kits de herramientas de phishing preempaquetados que prometen evadir las defensas nativas y las puertas de enlace de correo electrónico seguras (SEG).
Por ejemplo, los actores de amenazas pueden utilizar la IA en todos los aspectos del phishing, desde acelerar la recopilación de información sobre objetivos potenciales hasta crear y automatizar el envío de ataques altamente personalizados. La IA mejora la velocidad y la escala de la creación de ataques, facilitando incluso a los ciberdelincuentes relativamente inexpertos el lanzamiento de campañas sofisticadas. A medida que se abre el acceso a las herramientas potenciadas por IA, los deepfakes también se están volviendo más comunes. Aquí, los atacantes están apuntando a múltiples canales para eludir las medidas de seguridad, como comenzar con correos electrónicos de phishing que contienen un enlace a una reunión de video que presenta un deepfake.
Principales tendencias a partir de 2024
Entre el 1 de enero y el 31 de agosto, el 44% de los ataques se enviaron desde cuentas comprometidas, lo que permitió a los ciberdelincuentes saltarse los protocolos de autenticación. En concreto, el 8 por ciento de los ataques se originan desde una cuenta dentro de la cadena de suministro de una organización. Las cuentas comprometidas permiten a los atacantes eludir las medidas de seguridad y acceder a las relaciones existentes y a las listas de objetivos de la víctima, lo que aumenta la eficacia del ataque.
Las cargas útiles más frecuentes fueron los hipervínculos, encontrados en el 45% de los casos, seguidos de los archivos adjuntos, que aparecieron en el 23%. Tras un fuerte aumento en los últimos 12 meses, el quishing está firmemente arraigado en el panorama de las amenazas, y los ciberdelincuentes utilizan estos ataques basados en imágenes para eludir la detección por parte del software de seguridad nativo y los SEG.
Ataques de productos básicos
Los atacantes no sólo recurren a nuevas herramientas y cargas útiles para aumentar sus índices de éxito en el phishing, sino también a una serie de tácticas para atacar a las organizaciones. Los ataques de productos básicos son una de esas tácticas que está ganando popularidad. Se trata de campañas de phishing a gran escala en las que el hacker envía un volumen significativamente alto de ataques en una sola oleada. A menudo se envían a direcciones de correo electrónico vinculadas a una violación de datos pública, con el objetivo de abrumar al equipo de seguridad y a los destinatarios, ya sea para que cometan errores o para que uno o dos ataques de phishing selectivo y dañino tengan menos probabilidades de ser detectados.
Durante una campaña de productos básicos, las organizaciones experimentan de media un asombroso aumento del 2.700% en los ataques de phishing en comparación con su línea de base normal. También descubrimos que estos ataques se basan principalmente en imágenes, ya que el 51,1% presenta una sola imagen. Casi dos tercios incluyen hipervínculos (72,3%) y aleatorizan elementos como enlaces y nombres para mostrar con el fin de eludir la detección por parte de la seguridad tradicional basada en firmas y reputación.
Ataques de suplantación de identidad
Un asombroso 89 por ciento de los correos electrónicos de phishing implican ahora la suplantación de identidad, siendo Adobe la marca más suplantada entre el 1 de enero y el 31 de agosto de 2024. También es habitual ver correos electrónicos en los que se suplanta la identidad de proveedores de telefonía o videoconferencia, como Zoom, y de servicios de entrega como UPS o DPD, que atraen a los usuarios con campañas de «buzón de voz perdido» o «entrega perdida».
Los siguientes ataques de suplantación más comunes consisten en hacerse pasar por la empresa del destinatario, lo que representa el 16% de estos correos electrónicos de phishing. Recursos Humanos es el departamento más frecuentemente suplantado en este tipo de ataques. Además, los ciberdelincuentes pueden utilizar LinkedIn, los sitios web de las empresas e incluso los anuncios de noticias para identificar a los recién contratados en las organizaciones objetivo, que luego aprovechan para lanzar ataques de suplantación de identidad e ingeniería social contra ellos. Los nuevos empleados son el objetivo principal de los correos electrónicos de suplantación de identidad de personalidades, como parte de los ataques de fraude contra directores ejecutivos.
Proteger a la organización de los ataques de phishing
Existen medidas que las organizaciones deben adoptar para mejorar sus defensas frente al cambiante panorama de las amenazas de phishing y protegerse mejor a sí mismas y a sus empleados.
Existen algunas prácticas recomendadas para reforzar el cortafuegos humano. Es importante comprender y comunicar qué aspecto tiene la normalidad para las marcas y los proveedores como primer paso para detectar la suplantación de identidad. Las organizaciones también deben tratar de estandarizar y validar los canales de comunicación, especialmente para funciones como RR.HH. y TI. Además, las organizaciones deben evaluar su vulnerabilidad a las amenazas basadas en la cadena de suministro y los proveedores.
Es fundamental capacitar a los empleados para validar las comunicaciones. Normalice que los empleados digan «déjeme devolverle la llamada al número que tengo registrado» para asegurarse de que la persona con la que están interactuando es auténtica.
Los ciberdelincuentes están diseñando sus ataques para eludir la detección utilizada por las plataformas de correo electrónico y los SEG. Por lo tanto, es hora de que las organizaciones aumenten sus defensas técnicas. Aunque los ciberdelincuentes están utilizando la IA con fines maliciosos, la tecnología también puede aprovecharse para comprender los patrones normales de comunicación y el comportamiento de las personas y las organizaciones para detectar mejor las anomalías y evitar el phishing.
Nuestro último Informe sobre tendencias de las amenazas de phishing ofrece una mirada aleccionadora al polifacético mundo de las estrategias de phishing en 2024, que no hará sino aumentar su complejidad en 2025 y años posteriores. Revela una clara escalada en la sofisticación de los ataques a mayor escala, aprovechando más herramientas y tecnologías innovadoras, como la IA, que hacen más difícil que las tecnologías heredadas y las personas detecten un ataque. Las empresas deben adaptar su enfoque de seguridad y aplicar una estrategia multicapa para evolucionar más rápido que los atacantes.
Fuente Egress | Editado por CambioDigital
