Desarrollo e implementación de Kits de phishing

7 noviembre, 2019
5 Compartido 1,570 Visualizaciones

Agentes maliciosos desarrollan herramientas y procesos personalizados para dirigirse a las marcas tecnológicas más importantes del mundo y engañar a sus usuarios.

Microsoft, PayPal, DHL y Dropbox fueron las marcas que más ataques de phishing registraron

 

Akamai Technologies ha publicado el informe sobre el estado de Internet en materia de seguridad Phishing: cómo no caer en la trampa. Los resultados de la investigación indican que los ciberdelincuentes utilizan estrategias de desarrollo e implementación basadas en la empresa, como el phishing como servicio (PaaS), para llegar a algunas de las marcas tecnológicas más importantes del mundo, con el 42,63 % de los dominios observados dirigidos a Microsoft, PayPal, DHL y Dropbox. 

Según el informe, el phishing ya no se limita al correo electrónico, sino que se ha extendido a las redes sociales y los dispositivos móviles, lo que origina un problema global que afecta a todos los sectores. Este método en constante evolución sigue mutando en técnicas diferentes, una de las cuales es el ataque a través de correos electrónicos de empresa (BEC: Business Email Compromise). Según el FBI, los ataques BEC generaron pérdidas de más de 12 000 millones de dólares en todo el mundo entre octubre de 2013 y mayo de 2018.

«El phishing es un problema a largo plazo, y los hackers no dejarán de perseguir tanto a particulares como a empresas hasta que se pongan en práctica programas de formación para empleados y técnicas de defensa por capas«, comenta Martin McKeay, director editorial del informe sobre el estado de Internet en materia de seguridad de Akamai.

El informe muestra que los ciberdelincuentes se dirigen a las principales marcas internacionales y sus usuarios en diversos sectores, con operaciones de kits de phishing complejas y perfectamente organizadas. Durante el periodo de investigación, con 6035 dominios y 120 variaciones de kits, la alta tecnología fue el principal sector objetivo del phishing. Después, los servicios financieros, con 3658 dominios y 83 variantes de kit, fue el segundo sector más afectado. Los sectores de e-commerce (1979 dominios y 19 variantes de kit) y multimedia (650 dominios y 19 variantes de kit) completan la lista. En total, más de 60 marcas globales fueron objeto de ataques durante el periodo analizado.

Según las observaciones de Akamai, Microsoft, PayPal, DHL y Dropbox fueron las marcas que más ataques de phishing registraron, con el 21,88 % de dominios (3897 dominios y 62 variantes de kit) para Microsoft, el 9,37 % de dominios (14 variantes de kit) para Paypal, el 8,79 % de dominios (7 variantes de kit) en el caso de DHL, y el 2,59 % de dominios (11 variantes de kit) para Dropbox.

La protección contra el phishing ha impuesto cambios en las operaciones delictivas, ya que ahora se intenta que pasen desapercibidas el mayor tiempo posible. Según el estudio de Akamai, el 60 % de los kits de phishing observados estuvieron activos 20 días o menos durante el periodo analizado, algo cada vez más común entre los ataques de phishing. Posiblemente, esta corta duración sea el motivo por el que los delincuentes siguen desarrollando nuevos métodos de evasión para que los kits no puedan detectarse. 

En el nuevo informe de Akamai también se analiza un proyecto de investigación que siguió las operaciones diarias de un desarrollador de kits de phishing, quien ofreció tres tipos de kits con técnicas avanzadas de evasión, diseño y opciones de segmentación geográfica. Los precios bajos y los objetivos de marcas de primer nivel de estos kits resultan atractivos, por lo que son una puerta de entrada fácil en el mercado de phishing para los delincuentes que desean establecerse.

«A medida que evolucione el panorama del phishing, se desarrollarán más técnicas como los ataques BEC, lo que supondrá una amenaza para diversos sectores en todo el mundo. El estilo de los ataques de phishing adopta diferentes formas, por lo que las empresas tendrán que actuar con la debida diligencia para ir un paso por delante de los delincuentes orientados a la empresa que intentan abusar de su confianza«, concluye McKeay. 

 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

La figura del CISO cada vez más relevante en las empresas españolas
Actualidad
20 compartido2,516 visualizaciones
Actualidad
20 compartido2,516 visualizaciones

La figura del CISO cada vez más relevante en las empresas españolas

Redacción - 26 febrero, 2020

El 9 de junio tendrá lugar CISO Day 2020, la segunda edición de un congreso que nació el pasado año…

La apuesta de Google por la ciberseguridad en España
Actualidad
28 compartido1,956 visualizaciones
Actualidad
28 compartido1,956 visualizaciones

La apuesta de Google por la ciberseguridad en España

Vicente Ramírez - 11 octubre, 2019

El proyecto, a largo plazo, quiere  concienciar y formar a las empresas contra los ciberataques al tiempo que fomenta e…

La OCA desvela el primer lenguaje de código abierto para conectar herramientas de seguridad
Actualidad
5 compartido1,254 visualizaciones
Actualidad
5 compartido1,254 visualizaciones

La OCA desvela el primer lenguaje de código abierto para conectar herramientas de seguridad

Aina Pou Rodríguez - 27 febrero, 2020

OpenDXL Ontology permite la integración automática y la comunicación entre tecnologías de seguridad dispares a través de un estándar de…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.