Facebook Linkedin Twitter Instagram Youtube Telegram

Un nuevo esquema de phishing combina tácticas de spear phishing y phishing masivo

Los cibercriminales no dejan de innovar para intentar conseguir sus maliciosos objetivos. Ahora, a través de un nuevo esquema de phising que combina tácticas de spear phising y phising masivo. El spear phishing se dirige a individuos específicos o a pequeños grupos con correos electrónicos que imitan el estilo y contenido de comunicaciones legítimas de entidades fiables, que están meticulosamente elaborados para evitar ser detectados por los filtros de seguridad, y no suelen contener errores técnicos. Por su parte, las campañas de phishing masivo lanzan una amplia red, enviando mensajes generalizados a grandes listas de direcciones de correo electrónico sin personalización y que a menudo contienen errores y un diseño deficiente.

Expertos de la compañía Kaspersky han identificado esta nueva tendencia en los ataques de phishing donde se utilizan elementos de spear phishing en campañas masivas. Los correos electrónicos tradicionales de phishing se dirigen a grandes audiencias con mensajes genéricos, a menudo llenos de errores tipográficos y con un formato simple. Sin embargo, el spear phishing implica mensajes altamente personalizados que incluyen detalles específicos sobre el objetivo, haciéndoles parecer más creíbles.

A finales de 2023, los investigadores de Kaspersky observaron una anomalía estadística que indicaba una mezcla de tácticas de spear phishing y phishing masivo, con correos electrónicos detectados que eran demasiado agresivos para spear phishing, pero demasiado sofisticados para phishing. En un caso, un correo electrónico de phishing dirigido al departamento de Recursos Humanos mencionaba al destinatario por su nombre y hacía referencia a su empresa, pero el formulario de phishing enlazaba a una página de inicio de sesión falsa de Outlook, un signo típico de phishing masivo.

Otra campaña empleó el “ghost spoofing”, donde una dirección de correo electrónico corporativa real aparecía en el nombre del remitente sin modificar el dominio real. Esta técnica, generalmente reservada para ataques dirigidos, se utilizó en phishing masivo, y, si bien podía parecer auténtico, redirigía a un formulario de phishing genérico al hacer clic en el enlace.

Entre marzo y mayo de 2024, Kaspersky detectó un aumento significativo en estos correos electrónicos de phishing híbrido. Este incremento indica que los atacantes se están aprovechando de las tecnologías avanzadas para reducir el coste y el esfuerzo de personalizar ataques masivos. Las herramientas impulsadas por IA ahora pueden crear contenido de correo electrónico convincente, corregir errores tipográficos y mejorar el diseño, haciendo que estos ataques mixtos sean más efectivos y difíciles de detectar.

“Los atacantes están adoptando cada vez más métodos y tecnologías de spear phishing en sus campañas masivas, lo que lleva a correos electrónicos más personalizados y a una gama en expansión de tecnologías y tácticas de spoofing. A pesar de ser campañas de correos masivos, estos ataques presentan una amenaza significativa. Para combatir esta amenaza en evolución, es fundamental implementar salvaguardas que se mantengan al ritmo de los avances tecnológicos y emplear una combinación de métodos y servicios”, apunta Roman Dedenok, de Kaspersky.

Para mantener tus datos protegidos de ataques de phishing y filtraciones, los expertos de Kaspersky recomiendan:

  • Proporciona a tu personal formación básica en higiene de ciberseguridad. Realiza un ataque de phishing simulado para asegurarte de que tus empleados sepan cómo distinguir los correos electrónicos de phishing.
  • Utiliza soluciones de protección para servidores de correo con capacidades anti-phishing, para disminuir la posibilidad de infección a través de un correo electrónico de phishing. Kaspersky Security for Mail Server evita que tus empleados, así como tu negocio sean engañados por estafas de ingeniería social.
  • Implementa una solución de protección para endpoints y servidores de correo con capacidades anti-phishing, como Kaspersky Endpoint Security for Business, para disminuir la posibilidad de infección a través de un correo electrónico de phishing.
  • Si utilizas el servicio en la nube Microsoft 365, no olvides protegerlo también. Kaspersky Security for Microsoft Office 365 cuenta con tecnología dedicada anti-spam y anti-phishing, así como protección para aplicaciones de SharePoint, Teams y OneDrive para comunicaciones empresariales seguras.
  • Integra soluciones ligeras, fáciles de gestionar y efectivas, como Kaspersky Small Office Security, para ayudar a prevenir el bloqueo de su propio dispositivo debido a correos electrónicos de phishing o archivos adjuntos maliciosos.
  • Encuentra una solución dedicada para pequeñas y medianas empresas con características de protección probadas y gestión sencilla, como Kaspersky Endpoint Security Cloud. La protección contra amenazas de archivos, correos, red y web dentro del producto incluyen tecnologías que protegen a los usuarios de malware, phishing y otros tipos de amenazas.
Picture of Pedro Pablo Merino

Pedro Pablo Merino

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.