Los ciberdelincuentes están adoptando nuevas tácticas de spear-phishing

  • Endpoint

seguridad phishing

Los ataques de compromiso del correo electrónico empresarial (BEC) están aumentando a medida que ven lo lucrativo que puede ser este tipo de ataque. Los hackers utilizan múltiples tácticas para disfrazar enlaces maliciosos y evitar la detección por soluciones de protección de URL.

Recomendados: 

2021, ¿el año de la ciberdefensa? Webinar

Trabajo seguro desde cualquier lugar: adaptándonos a la "nueva normalidad" Leer

Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer 

Barracuda ha publicado un nuevo informe con hallazgos clave sobre las formas en que los ciberdelincuentes se están adaptando rápidamente a los eventos actuales y a las nuevas tácticas. El último informe, titulado “Spear-Phishing: Top Threats and Trends Vol. 5 - Mejores prácticas para defenderse de ataques en evolución”, revela nuevos detalles sobre estas amenazas altamente dirigidas, incluyendo las últimas tácticas utilizadas por los ciberdelincuentes.

La investigación de Barracuda revela los ataques de compromiso del correo electrónico empresarial (BEC) representan el 12% de los ataques de spear-phishing analizados, frente al 7% en 2019. El 72% de los ataques relacionados con la COVID-19 son intentos de estafa. En comparación, el 36% de los ataques totales son intentos de fraude. Los atacantes prefieren utilizar la COVID-19 para perpetrar ataques menos dirigidos que se centran en falsas curas y donaciones.

El 13% de todos los ataques de spear-phishing provienen de cuentas internamente comprometidas, por lo que las organizaciones deben invertir en proteger su tráfico interno de correo electrónico tanto como lo hacen en la protección de remitentes externos. Además, el 71% de los ataques de spear-phishing incluyen URL maliciosas, pero solo el 30% de los ataques BEC incluyeron un enlace. Los hackers que realizan ataques BEC quieren establecer confianza con su víctima y esperan una respuesta a su correo electrónico, y la falta de una URL hace que sea más difícil detectar el ataque.

"Los ciberdelincuentes se adaptan muy rápidamente cuando encuentran una nueva táctica o evento actual que pueden explotar", afirma Don MacLennan, vicepresidente de Ingeniería y Gestión de Productos, Protección de Correo Electrónico, en Barracuda. "Mantenerse al tanto de la forma en que las tácticas de spear-phishing están evolucionando ayudará a las organizaciones a tomar las precauciones adecuadas para defenderse de estos ataques altamente dirigidos y evitar ser víctima de los últimos trucos de los estafadores”.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos