Las empresas se enfrentan al avance del phishing y a la falta de talento en seguridad

  • Actualidad

Los ciberdelincuentes están empezando a orientarse hacia las granjas de clics, usando inicios de sesión fraudulentos, y además se detectado un aumento en el volumen de proxies de phishing en tiempo real, que pueden capturar y utilizar códigos de autenticación multifactor.

Recomendados: 

2021, ¿el año de la ciberdefensa? Webinar

Trabajo seguro desde cualquier lugar: adaptándonos a la "nueva normalidad" Leer

Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer 

Según F5, el año 2020 ha sido un periodo de transición y adaptación a una nueva realidad. La pandemia ha provocado un cambio de mentalidad y de comportamiento, impulsando la innovación y el despliegue de nuevas tecnologías, pero también ha puesto de manifiesto importantes desafíos en la respecta a la ciberseguridad.

Uno de los mayores retos es el phishing, que avanza a pasos agigantados. Según el Phishing and Fraud Report 2020 de F5 Labs, en estos momentos existen dos grandes tendencias con respecto al phishing.

Por una parte, al haber mejorado los controles y las soluciones de seguridad frente al tráfico de bots, los ciberdelincuentes están empezando a orientarse hacia las granjas de clics, lo que significa disponer de decenas de trabajadores remotos que tratan de iniciar sesión de forma sistemática en el sitio web objetivo utilizando credenciales robadas. La conexión proviene de un humano que utiliza un navegador web estándar, lo que hace que la actividad fraudulenta sea más difícil de detectar.

Incluso un volumen relativamente bajo de ataques tiene su impacto. En una investigación real, Shape Security se encargó de analizar 14 millones de inicios de sesión en una organización de servicios financieros durante un mes, registrando una tasa de fraude del 0,4%. Ese porcentaje, que puede parecer pequeño, equivale a 56.000 intentos de inicio de sesión fraudulentos.

Por otra, los investigadores de Shape Security también han detectado un aumento en el volumen de proxies de phishing en tiempo real (RTPP), como Modlishka2 y Evilginx23, que pueden capturar y utilizar códigos de autenticación multifactor (MFA). Los RTPPs actúan como una person-in-the-middle e interceptan las transacciones de una víctima con un sitio web legítimo. Dado que el ataque ocurre en tiempo real, el sitio web malicioso puede automatizar el proceso de captura y reproducción de las autenticaciones, como los códigos MFA. Incluso puede robar y reutilizar cookies de sesión.

Otro gran desafío es la falta de talento en seguridad. Ninguna institución educativa puede cubrir todo de forma eficaz, y, además, cada empresa tiene sus necesidades de acuerdo a su estrategia, arquitectura de seguridad o política de contratación. Todo ello hace que los profesionales con experiencia no tengan más remedio que seguir formándose y adquirir nuevas habilidades para mantenerse actualizados.

Para F5, quizás sea más práctico formar a los empleados aprovechando los intereses profesionales e intelectuales de cada uno de ellos que buscar nuevos candidatos con las habilidades necesarias para cada área. Al final, en ciberseguridad, el aprendizaje continuo siempre va a ser una necesidad.