El phishing sigue siendo el método preferido de ciberdelito

11.02.2020

Según el reporte realizado por el centro de investigaciones de F5 Networks, en Estados Unidos el phishing representa el 21% de los métodos que utilizan los atacantes.Facebook, Apple, Chase, Office, WhatsApp, Paypal, Amazon, Microsoft, Netflix, iCloud y Office365 fueron los sitios más duplicados por los ciberdelincuentes

¿Por qué se apela al phishing como principal recurso? Simple: es fácil y funciona. Los atacantes no tienen que preocuparse por piratear un firewall, encontrar un exploit de día cero, descifrar un cifrado; la parte más difícil es deslizar un buen truco en el correo electrónico para que la gente haga click y crear un sitio falso al que llegar. Encima, para que el engaño sea más efectivo los sitios a maliciosos a los que redirigen los correos suelen ser imitaciones de marcas o plataformas populares. Los sitios más falsificados fueron: Facebook, Apple, Chase, Office, WhatsApp, Paypal, Amazon, Microsoft, Netflix, iCloud y Office365.

¿Cómo es un ataque de phishing?

Objetivos.Los ciberdelicuentes consiguen las direcciones de correo de destino para los correos electrónicos de listas de spam y recopilación de inteligencia de código abierto. Los atacantes han adoptado recientemente una táctica de usar inteligencia, por ejemplo en redes sociales,para identificar a los amigos o familiares de un objetivo. Luego, comprometen esos correos electrónicos cuentas, dándoles la capacidad de enviar correos electrónicos de phishing desde direcciones legítimas y confiables. Este mismo truco puede funcionar dentro de una empresa para apuntar a compañeros de trabajo o clientes, es una táctica frecuente al robar investigación y propiedad intelectual en instituciones educativas.

Anatomía de un Pescador.

Tendencias estacionales.Antes su pico se remontaba la temporada de fiestas, ya que era es más fácil engañar a las personas para que abran notificaciones de entrega de paquetes o correos electrónicos de recibos durante las compras navideñas.Sin embargo, el auge de las redes sociales pone los datos personales a disposición de los atacantes en cualquier momento. Como resultado, hay un aumento en los ataques en primavera, seguido de otro en los meses previos a las fiestas de fin de año y eventos de compras.

Respondiendo al phishing. Estas son las medidas de seguridad que una organización puede tomar para no caer tan fácilmente en las garras del phishing:

  • Implementar autenticación multifactorial (MFA)
  • Etiquetar claramente todo el correo electrónico de fuentes externas para evitar la suplantación de identidad
  • Utilizarun antivirus
  • Disponer una herramienta de filtrado web para evitar que los usuarios visiten accidentalmente sitios de phishing
  • Inspeccionar el tráfico encriptado en busca de malware
  • Facilitar a los usuarios informar sobre phishing

Acerca de F5

F5 (NASDAQ: FFIV) entrega a las empresas más grandes del mundo, a los proveedores de servicios, a los gobiernos y a las marcas de consumo, la libertad de entregar de forma segura cada aplicación, en cualquier lugar, con confianza. F5 entrega servicios de soluciones de seguridad y nube que permiten a las organizaciones adoptar la infraestructura de aplicaciones que quieran sin sacrificar la velocidad y el control. Para obtener más información, vaya a f5.com. También puede seguir @f5networks en Twitter o visitarnos en LinkedIn y Facebook para obtener más información sobre F5, sus socios y tecnologías.

F5 es una marca registrada de F5 Networks, Inc., en los EE.UU. y otros países. Todos los demás nombres de productos y compañías aquí mencionados pueden ser marcas comerciales de sus respectivos propietarios.