Nuevas campañas de phishing

1 de mayo de 2023
| No hay comentarios
Nuevas campañas de phishing

Compartir publicación

El informe anual de phishing muestra nuevas campañas de phishing que se remontan al uso cada vez mayor de plataformas de inteligencia artificial como ChatGPT.

  • Ataques de phishing en todo el mundo aumentó en casi un 2022 por ciento en 50 en comparación con 2021
  • El sistema educativo fue el objetivo principal con un aumento del 576 por ciento en los ataques, seguido por las finanzas y el gobierno; mientras que los ataques a minoristas y mayoristas disminuyeron un 67 %, lo que encabezó la clasificación el año pasado
  • los cinco paises con la mayor cantidad de ataques fueron los Estados Unidos, el Reino Unido, los Países Bajos, Canadá y Rusia.
  • Entre las marcas más explotadas incluyen Microsoft, Binance, Netflix, Facebook y Adobe
  • Herramientas de IA como ChatGPT y los kits de phishing han contribuido significativamente al crecimiento del phishing al reducir las barreras técnicas de entrada para los delincuentes, ahorrándoles tiempo y recursos.
  • Suplantación de identidad por SMS (SMiShing) continúa evolucionando hacia más phishing (vishing) relacionado con el correo de voz y atrae a más víctimas para que abran archivos adjuntos maliciosos
  • Una arquitectura de confianza cero, nativa de la nube y basada en proxy es fundamental para que las empresas se protejan contra los ataques de phishing en evolución

El informe examina 12 meses de datos globales de phishing de la nube de seguridad en línea más grande del mundo para identificar las últimas tendencias, las tácticas emergentes y las industrias y regiones más afectadas por los ataques de phishing. Según el último informe, la mayoría de los ataques de phishing modernos se basan en credenciales robadas, lo que demuestra la creciente amenaza de los ataques Adversary-in-the-Middle (AitM) y el aumento del uso del Sistema de archivos interplanetario (IPFS). Además, la mayoría de los ataques se basan en kits de phishing obtenidos en mercados negros o utilizando herramientas de IA como ChatGPT.

Kits de phishing y herramientas de IA

“El phishing sigue siendo uno de los tipos de amenazas más comunes que utilizan los ciberdelincuentes para penetrar en las infraestructuras empresariales globales. El número de ataques de phishing, cada vez más sofisticados, aumenta cada año. Los actores de amenazas están utilizando kits de phishing y herramientas de inteligencia artificial para lanzar campañas de correo electrónico, SMiShing y vishing altamente efectivas a escala”, dijo Deepen Desai, CISO global y jefe de seguridad de Zscaler. “Los ataques AitM, impulsados ​​por el crecimiento del phishing como servicio, permiten a los atacantes eludir los modelos de seguridad tradicionales, incluida la autenticación multifactor. Para proteger su entorno de TI, se recomienda una arquitectura de confianza cero, que las organizaciones pueden usar para reducir significativamente su superficie de ataque, evitando así el compromiso o reduciendo el impacto en caso de un ataque exitoso”.

Amenazas ChatGPT

La aparición de nuevas tecnologías de inteligencia artificial como ChatGPT ha facilitado que los ciberdelincuentes generen códigos maliciosos, realicen ataques BEC (Business Email Compromise) y desarrollen malware polimórfico que dificulta que las víctimas detecten el phishing. Los actores malintencionados también alojan cada vez más sus sitios de phishing en el Sistema de archivos interplanetarios (IPFS), un sistema de archivos distribuidos entre pares que permite a los usuarios almacenar y compartir archivos en una red informática descentralizada. Debido al modelo de red peer-to-peer, eliminar un sitio de phishing alojado en IPFS es mucho más difícil. Además, el equipo de Zscaler ThreatLabz descubrió recientemente una campaña de phishing a gran escala que incluía ataques Adversary-in-The-Middle. Los ataques AiTM utilizan técnicas que pueden eludir los métodos tradicionales de autenticación multifactor.

Phishing de correo de voz

Las campañas de vishing o phishing basadas en mensajes de voz han evolucionado a partir de los ataques SMS o SMiShing. En estos ataques vishing, los atacantes utilizan fragmentos de voz de gestión real y envían mensajes de voz con estos mensajes grabados. Esto presiona a los destinatarios a tomar medidas, como transferir dinero o enviar credenciales de inicio de sesión. Muchas organizaciones estadounidenses se han convertido en el objetivo de los ataques vishing. Las estafas que involucran aplicaciones en LinkedIn y sitios de trabajo también van en aumento. Desafortunadamente, en 2022, muchas grandes empresas de Silicon Valley tomaron la difícil decisión de eliminar puestos de trabajo. Como resultado, los ciberdelincuentes utilizaron anuncios de trabajo, sitios web, portales y formularios falsos para atraer a los solicitantes de empleo. Las víctimas a menudo pasan por una entrevista completa y luego se les pide que hagan gastos con promesas de reembolso.

Las marcas como señuelo

Los ciberdelincuentes han tenido mucho éxito utilizando la suplantación de identidad para explotar marcas conocidas de tecnología y productos de consumo en sus campañas. Microsoft volvió a ser la marca más imitada del año. Casi el 31 por ciento de los ataques utilizan la estafa para engañar a las organizaciones víctimas para que accedan a varias aplicaciones comerciales de Microsoft y, por lo tanto, roben las credenciales. El intercambio de criptomonedas Binance representó el 17 por ciento de los ataques de marcas falsas, con phishers haciéndose pasar por representantes de clientes falsos de bancos o empresas P2P. Grandes marcas como Netflix, Facebook y Adobe completaron las 20 marcas más suplantadas y suplantadas de identidad.

Principal objetivo de los ataques de phishing

EE. UU. sigue siendo el país más frecuentemente blanco de ataques de phishing. Los datos muestran que más del 65 por ciento de todos los intentos de phishing tuvieron lugar en los EE. UU., en comparación con el 60 por ciento del año pasado. Si bien EE. UU. todavía lidera el camino, la investigación encontró un aumento asombroso en los intentos de phishing en Canadá (718 %), el Reino Unido (269 %), Rusia (199 %) y Japón (92 %). En Hungría y Singapur, por otro lado, los intentos cayeron un 90% y un 48% respectivamente. El equipo de ThreatLabz cree que el declive de Singapur se debe a los esfuerzos del gobierno con inversiones en seguridad cibernética, incluidas las iniciativas de la Agencia de Seguridad Cibernética (CSA).

Ataques de phishing dirigidos a la educación y la salud

La industria de la educación experimentó el mayor aumento de intentos de phishing en 2022, pasando del octavo al primer lugar con un aumento del 576 por ciento. El equipo de ThreatLabz cree que el proceso de solicitud para el pago de préstamos estudiantiles y el alivio de la deuda en los EE. UU. en 2022 jugó un papel en este aumento. Las otras cinco industrias más atacadas incluyen finanzas, seguros, gobierno y atención médica, y la cantidad de intentos de ataque aumentó de casi 31 millones en 2021 a más de 114 millones en 2022. El comercio minorista y mayorista, que encabezó la lista de los principales objetivos de ataque el año pasado, experimentó una disminución del 67 por ciento. La industria de servicios también experimentó una caída del 38 por ciento con respecto a los intentos en 2021.

Defensa contra ataques de phishing

Dado que la empresa promedio recibe correos electrónicos de phishing a diario, las pérdidas financieras de los ataques de malware y ransomware pueden sumarse rápidamente a los costos de TI año tras año. Lidiar con estas amenazas cotidianas es una tarea de seguridad de TI responsable y, aunque el riesgo de amenazas de phishing no se puede eliminar por completo, los equipos de seguridad y TI pueden aprender de los incidentes observados. Zscaler recomienda las siguientes prácticas recomendadas para controlar el riesgo de phishing: Es necesario comprender mejor los riesgos para mejorar las políticas y estrategias. Las herramientas automatizadas y la inteligencia de amenazas pueden ayudar a reducir los incidentes de phishing. La implementación de arquitecturas de confianza cero permite limitar el radio de acción de los ataques que se han producido. La capacitación oportuna fortalece la conciencia de seguridad respalda el informe de intentos de phishing por parte de los usuarios Los ataques de phishing simulados ayudan a identificar brechas en sus propios programas de seguridad.

Más en Zscaler.com

 

Acerca de Zscaler

Zscaler acelera la transformación digital para que los clientes puedan volverse más ágiles, eficientes, resilientes y seguros. Zscaler Zero Trust Exchange protege a miles de clientes de ataques cibernéticos y pérdida de datos al conectar personas, dispositivos y aplicaciones de forma segura en cualquier lugar. Zero Trust Exchange basado en SSE es la plataforma de seguridad en la nube en línea más grande del mundo, distribuida en más de 150 centros de datos en todo el mundo.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Vulnerabilidades en dispositivos médicos

Uno de cada cuatro dispositivos médicos (23%) tiene una vulnerabilidad del catálogo de Vulnerabilidades Explotadas Conocidas (KEV) de la agencia estadounidense de seguridad cibernética CISA. Además, hay ➡ Leer más

Stories
, , , ,