Los ataques de phishing en las redes sociales crecen un 75%

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

Ante las últimas noticias sobre Facebook, que almacena cientos de millones de contraseñas de usuarios en texto sin formato, y que solicita vía email a algunos usuarios que cambien sus contraseñas, los hackers podrían haber aprovechado la confusión para engañar a los usuarios de Facebook para que hagan clic en páginas de phishing. Usuarios de Instagram también han recibido correos electrónicos de phishing instándoles a que proporcionen sus credenciales.

En general, Microsoft siguió siendo la marca más suplantada en los ataques de phishing por cuarto trimestre consecutivo. La popularidad de Microsoft entre los hackers se debe al valor de las credenciales de Office 365, que proporcionan un punto de entrada único a toda la suite Office 365, al tiempo que les permite llevar a cabo ataques de varias fases usando cuentas comprometidas.

Además, el análisis de los correos electrónicos y páginas de phishing revela que los atacantes se están volviendo cada vez más sofisticados, con ataques dirigidos a los usuarios de correo electrónico corporativo. Por ejemplo, con los ataques de phishing de Office 365, los ciberdelincuentes a menudo duplican la página de inicio de sesión real de Office 365, sacando JavaScript y CSS directamente del sitio web legítimo e insertando su propio script para recoger las credenciales, asegurándose de que la página de phishing sea virtualmente indistinguible de la real.

La investigación de Vade encontró que muchas páginas de phishing de Microsoft en realidad redirigían a los usuarios a páginas legítimas de Microsoft una vez que habían enviado sus credenciales para intentar convencerlos de que nada estaba mal. Además, la dirección de "respuesta a" en algunos correos electrónicos de phishing era un correo electrónico legítimo de Microsoft.

En el caso del phishing de Netflix (la tercera marca más suplantada), los correos electrónicos enviados contenían hasta seis o siete enlaces legítimos de Netflix junto con un enlace malicioso. Esta técnica está dirigida a engañar tanto a los filtros de correo electrónico basados en la reputación como a los usuarios, que marcan uno o dos enlaces y luego asumen que todo el correo electrónico es legítimo.

“Parece que cada trimestre los ciberdelincuentes se están volviendo cada vez más sofisticados, y el primer trimestre de 2019 no fue la excepción", señala Adrien Gendre, arquitecto jefe de Soluciones de Vade Secure."Estos hackers están ahora muy familiarizados con la forma en que los consumidores y los usuarios de correo electrónico corporativo interactúan con Internet y están evolucionando constantemente sus técnicas para engañar a los usuarios para que hagan clic en enlaces maliciosos y proporcionen sus credenciales. Los ataques de múltiples fases también están en aumento, por lo que todos los usuarios de correo electrónico deben asegurarse de estar atentos a los emails de phishing y spear phishing, y las organizaciones deben adoptar un enfoque integral que combine tecnología y capacitación para proteger a sus empleados".