- Agentes maliciosos desarrollan herramientas y procesos personalizados para dirigirse a las marcas tecnológicas más importantes del mundo y engañar a sus usuarios.
- Microsoft, PayPal, DHL y Dropbox fueron las marcas que más ataques de phishing registraron.
Akamai Technologies, ha publicado hoy el informe sobre el estado de Internet en materia de seguridad Phishing: cómo no caer en la trampa. Los resultados de la investigación indican que los ciberdelincuentes utilizan estrategias de desarrollo e implementación basadas en la empresa, como el phishing como servicio (PaaS), para llegar a algunas de las marcas tecnológicas más importantes del mundo, con el 42,63 % de los dominios observados dirigidos a Microsoft, PayPal, DHL y Dropbox.
Según el informe, el phishing ya no se limita al correo electrónico, sino que se ha extendido a las redes sociales y los dispositivos móviles, lo que origina un problema global que afecta a todos los sectores. Este método en constante evolución sigue mutando en técnicas diferentes, una de las cuales es el ataque a través de correos electrónicos de empresa (BEC: Business Email Compromise). Según el FBI, los ataques BEC generaron pérdidas de más de 12 000 millones de dólares en todo el mundo entre octubre de 2013 y mayo de 2018.
«El phishing es un problema a largo plazo, y los hackers no dejarán de perseguir tanto a particulares como a empresas hasta que se pongan en práctica programas de formación para empleados y técnicas de defensa por capas«, comenta Martin McKeay, director editorial del informe sobre el estado de Internet en materia de seguridad de Akamai.
El informe muestra que los ciberdelincuentes se dirigen a las principales marcas internacionales y sus usuarios en diversos sectores, con operaciones de kits de phishing complejas y perfectamente organizadas. Durante el periodo de investigación, con 6035 dominios y 120 variaciones de kits, la alta tecnología fue el principal sector objetivo del phishing. Después, los servicios financieros, con 3658 dominios y 83 variantes de kit, fue el segundo sector más afectado. Los sectores de e-commerce (1979 dominios y 19 variantes de kit) y multimedia (650 dominios y 19 variantes de kit) completan la lista. En total, más de 60 marcas globales fueron objeto de ataques durante el periodo analizado.
Según las observaciones de Akamai, Microsoft, PayPal, DHL y Dropbox fueron las marcas que más ataques de phishing registraron, con el 21,88 % de dominios (3897 dominios y 62 variantes de kit) para Microsoft, el 9,37 % de dominios (14 variantes de kit) para Paypal, el 8,79 % de dominios (7 variantes de kit) en el caso de DHL, y el 2,59 % de dominios (11 variantes de kit) para Dropbox.
La protección contra el phishing ha impuesto cambios en las operaciones delictivas, ya que ahora se intenta que pasen desapercibidas el mayor tiempo posible. Según el estudio de Akamai, el 60 % de los kits de phishing observados estuvieron activos 20 días o menos durante el periodo analizado, algo cada vez más común entre los ataques de phishing. Posiblemente, esta corta duración sea el motivo por el que los delincuentes siguen desarrollando nuevos métodos de evasión para que los kits no puedan detectarse.
En el nuevo informe de Akamai también se analiza un proyecto de investigación que siguió las operaciones diarias de un desarrollador de kits de phishing, quien ofreció tres tipos de kits con técnicas avanzadas de evasión, diseño y opciones de segmentación geográfica. Los precios bajos y los objetivos de marcas de primer nivel de estos kits resultan atractivos, por lo que son una puerta de entrada fácil en el mercado de phishing para los delincuentes que desean establecerse.
«A medida que evolucione el panorama del phishing, se desarrollarán más técnicas como los ataques BEC, lo que supondrá una amenaza para diversos sectores en todo el mundo. El estilo de los ataques de phishing adopta diferentes formas, por lo que las empresas tendrán que actuar con la debida diligencia para ir un paso por delante de los delincuentes orientados a la empresa que intentan abusar de su confianza«, concluye McKeay.
Ya está disponible el informe sobre el estado de Internet en materia de seguridad de 2019 de Akamai para su descarga aquí. Además, el jueves, 31 de octubre, Akamai dirigió un webinar, en el que los expertos en seguridad de Akamai analizaron los resultados de este último informe. Para visualizar el webinar, visite este sitio web.
Si desea obtener más información sobre el lugar al que los profesionales de la seguridad acceden para interactuar y aprender sobre las diferentes amenazas con los investigadores de Akamai y con la información que Akamai Intelligent Edge Platform aporta, visite el Centro de investigación de amenazas de Akamai.