Rastreo de las actividades de ciberdelincuentes enfocados en campañas de phishing reveló que el 89.5% de las veces buscan información relacionada con los negocios




por Víctor Ruiz, fundador de SILIKN y mentor del Centro de Ciberseguridad 05000

El phishing es una técnica de ingeniería social que consiste en el envío de un email en el que los ciberdelincuentes suplantan la identidad de una compañía conocida o de una entidad pública para solicitar información personal y bancaria al usuario. A través de un enlace incluido en el correo electrónico intentan redirigirle a una página web fraudulenta para que introduzca su número de tarjeta de crédito, datos de su identificación, la contraseña de acceso a la banca digital, etcétera.

Estos correos electrónicos fraudulentos suelen incluir el logotipo o la imagen de marca de la entidad, contienen errores gramaticales e intentan transmitir urgencia y miedo para que el usuario realice las acciones que le solicitan.

Un email de tipo phishing también puede llevar un archivo adjunto infectado con software malicioso. El objetivo de este malware es infectar el equipo del usuario y robar su información confidencial.

El phishing sigue siendo la herramienta más popular entre los cibercriminales y los estafadores. Casi todos los ataques involucran phishing: sitios web, cuentas o envíos de correo con archivos o enlaces maliciosos.

En este mismo sentido, la unidad de investigación de SILIKN llevó a cabo un estudio a través del cual pudo — durante 2020 y lo que va de 2021 — rastrear las actividades de un grupo de ciberdelincuentes enfocados en crear y ejecutar campañas de phishing.

Dicho estudio, que analizó algunos detalles sobre las técnicas y herramientas de los ciberdelincuentes, reveló que los atacantes buscan información relacionada con los negocios en un 89.5%.

Por ejemplo, el asunto de los correos en un 61.2% de los casos incluían frases como “base de datos de clientes”, “nómina”, “datos de tarjetas de crédito”, “datos financieros” y “pólizas de seguros”, entre otros.

El 74.7% de las cuentas atacadas sufrieron accesos no autorizados entre 12 y 18 horas después de que los cibercriminales obtuvieran las credenciales.

De igual forma, los delincuentes lograron tener acceso en el 92.3% de los casos de forma manual, sin la utilización de herramientas automatizadas.

En el 80.4% de los incidentes, las primeras alertas de intrusión se generaron después de los 2 minutos de que el atacante tuviera acceso a la cuenta.

Además de los intentos de obtener información sensible de las cuentas vulneradas — como contraseñas o números de tarjetas de crédito — , los cibercriminales aprovecharon para utilizar los datos de esas cuentas en acciones adicionales como distribuir nuevamente campañas de phishing, acceso y robo de datos de contacto, así como difusión de malware.

En caso de caer víctima del phishing, en los siguientes minutos, se recomienda ingresar a tu cuenta, cambiar la contraseña, así como comprobar si el atacante ha cambiado cualquiera de las configuraciones de la cuenta para asegurarse de seguir teniendo acceso a la misma en caso de que modificaras la contraseña. Revisar por ejemplo si ha indicado una dirección de correo electrónico diferente para la recuperación de contraseña o si habilitó el reenvío de emails a otra dirección.

Mantente alerta de las notificaciones del tipo “nuevo inicio de sesión” en la papelera. De acuerdo con el análisis de la unidad de investigación de SILIKN, solo el 1.8% de los atacantes borra de manera permanente el email con la alerta de nuevo inicio de sesión.

Si tu proveedor de correo electrónico ofrece un registro de actividad, compruébalo para ver si se han realizado acciones repetidas como marcar algunos mensajes como “no leídos”.

Comprueba la carpeta de mensajes enviados para determinar si hay algún mensaje fuera de lo común. También revisa la papelera para descubrir notificaciones de “falla en el envío”, pues solo el 12.1% de los atacantes borran de manera permanente este tipo de mensajes.

Dado el creciente número de ataques de phishing y ransomware dirigidos a empresas, las consecuencias de no contar con un sistema de detección y respaldo seguro podrían ser catastróficas para su empresa. Invertir en capacitación de los empleados y una solución tecnológica ahora ayuda a garantizar que no tendrá que pagarle al crimen organizado. Aprender de los errores de otras organizaciones puede ayudar a proteger la suya de un destino similar. Recordemos que una buena ciberseguridad se compone de tecnología avanzada, pero sobre todo, de gente preparada.

Para más información, visite: https://www.silikn.com/