El phishing, la llave de los ataques cibernéticos

El phishing, la llave de los ataques cibernéticos

Adrián Crespo

Son muchos los usuarios que a lo largo de un año reciben correos en forma de spam. Además, muchos de estos correos pertenecen a redes de distribución de correos phishing cuya principal finalidad es realizar el robo de datos de los usuarios , o incluso instalar programas maliciosos en el ordenador del usuarios.

Sin embargo, durante el último año ésto ha derivado en una nueva forma de phishing que se está extendiendo y que ya inclouso se ha estimado que para el próximo año siga creciendo.

El spear phishing, o phishing dirigido, se trata de un tipo de amenaza cada vez más común en la bandeja de correo de los usuarios a nivel mundial. Ésta consiste en elaborar unos correos muchos más personalizados para cada usuarios y que de verdad se ajusten a los servicios que éste utiliza, para así conseguir la mayor credibilidad posible.

Estaríamos pasando de correos en los que se menciona el nombre del usuario o incluso por el puesto de trabajo que éste desempeña. Un tipo de ataque es el Pretexting.

Finalidad de estos ataques

Estas nuevas campañas de phishing son mucho más amplias que las anteriores y pueden ir dirigidas a un mayor número de usuarios, pero aún conservan la finalidad original, es decir, robar datos de los usuarios.

En este nuevo modelo es muy normal que el correo contenga algún fichero adjunto que se obligue a ejecutar al usuario para visualizar a algún tipo de contenido pero que sin embargo, contiene un archivo malicioso que podría comprometer la seguridad del equipo.

Además, también podría venir incluido una dirección URL para que el usuario acceda a un sitio web malicioso y repleto de exploits que también podrían comprometer la seguridad del equipo.

Demasiada información disponible

En una nota de prensa, la empresa Trend Micro ha afirmado que hoy en día se puede encontrar demasiada información de los usuarios y con mucha facilidad, lo que posibilita que los ciberdelincuentes puedan acceder a esta información. De esta forma se puede justificar el motivo por el cual éstos consiguen hacer correos tan específicos para cada persona.

Incluso las propias direcciones que están afectadas por este tipo de correos, la mayoría se encuentran en internet con bastante frecuencia.

Grupos de mayor impacto

Asociaciones, agrupaciones y los organismos gubernamentales son aquellos que se encuentran más afectados por el spear phishing, sobre todo porque sus perfiles y su información es fácilmente accesible, ya que poseen cierto renombre para la sociedad, tanto dentro como fuera de internet.

Clasificación de los ficheros utilizados

Del total de este tipo de mensajes, el 70% incluyen un archivo adjunto y sólo el 30% recurre a las direcciones URL para tratar de engañar al usuario. Los principales ficheros que son utilizados para llevar a cabo la infección del ordenador del usuario son los .RTF, los XLS y los .ZIP. Seguro que sorprende que entre éstos no se encuentren los .EXE. El motivo es que los correos que contienen este tipo de archivos son directamente bloqueados por los filtros de los propios sistemas de seguridad del servicio de correo.

Os recomendamos leer nuestro tutorial sobre cómo saber si atacan nuestro router.

1 Comentario