Ahora cualquiera puede hacer phishing sin conocimientos de seguridad

Los internautas cuando navegamos por Internet debemos estar atentos a los archivos que descargamos y a los links que hacemos clic. Los ciberdelincuentes van a tratar de realizar ataques en nuestros equipos infectándolos con diversos tipos de malware, virus, troyanos, gusanos informáticos y más. Actualmente, los ataques favoritos para poder sacar algún provecho son los de phishing y ransomware. Generalmente, para realizar este tipo de ataques se requiere de bastantes conocimientos técnicos aunque no siempre es así. En este artículo vamos a ver cómo los kits de phishing facilitan la suplantación de identidad a usuarios no profesionales.

Los ataques de phishing una amenaza importante

La mayoría de los cibercriminales están más motivados por intereses económicos que no por otros como los políticos, la curiosidad o la intención de hacer daño. En ese aspecto quieren asegurar que esas actividades fraudulentas sean rentables. Por ese motivo, tienen que equilibrar el día de pago potencial con los riesgos, recursos y tiempo invertido.

Evitar el Phishing en tiempo real

Esa es una de las razones por las que utilizan los ataques de phishing como forma de ataque predeterminada debido a su gran rentabilidad. Gracias a los correos electrónicos maliciosos pueden llegar a muchas víctimas potenciales con bastante facilidad. Ahora se está viendo que actores maliciosos pueden comprar kits de phishing con los que fácilmente pueden obtener ganancias rápido.

Según Magni Sigurðsson, director sénior de tecnologías de detección de Cyren, tras analizar tres meses de tráfico de correo electrónico de phishing obtuvieron algunos hallazgos como:

  1. La mayoría de los ataques se hacen por dinero.
  2. Los más afectados por esa suplantación fueron grandes empresas tecnológicas o financieras líderes en su segmento. Algunos ejemplos fueron Facebook, Apple y Amazon.

En ese aspecto puede ser interesante conocer las estrategias de phishing más comunes en redes sociales. En un ataque de phishing el atacante suele falsificar una URL haciéndole creer a la víctima que se encuentra en la web legítima, pero cuando introduce las credenciales, éstas pasan a manos del ciberdelincuente.

El cambio hacia los smartphones

Otro de los aspectos más destacados que desveló la investigación fueron el creciente aumento de los ataques de phishing hacia los móviles. Así, para realizar estos ataques se están empleando mensajes de texto SMS, WhatsApp y otros servicios de mensajería móvil.

Los atacantes están prefiriendo estos dispositivos debido a que las soluciones de seguridad de correo electrónico cada vez son más sólidas. En ese aspecto es menos probable que un dispositivo móvil esté mejor preparado contra el phishing que, por ejemplo, un ordenador de escritorio. Por otra parte, los ataques de phishing a móviles también son más difíciles de identificar. Las razones son una pantalla más pequeña y también su diseño simplificado. Esto hace que se agrave la falta de soluciones de seguridad para los smartphones.

Los kits de phishing hacen que todos puedan usarlos

Los kits de phishing son paquetes de software listos para ser utilizados. En ese aspecto brindan una colección de herramientas que permiten a los ciberdelincuentes crear y lanzar rápidamente sus propias campañas de phishing.

Estos kits están disponibles en la web oscura, suelen incluir plantillas de correo electrónico, gráficos y scripts, y además poseen una interfaz sencilla para poder gestionar el ataque. Por otra parte, los ciberdelincuentes pueden añadir a sus compras bases de datos de posibles direcciones de correo electrónico de destino que seguramente vengan de alguna violación de datos.

En el análisis de los kits de phishing se descubrió que:

  1. Suelen ser muy sofisticados.
  2. Están configurados para lanzar campañas.
  3. Pueden recopilar información de tarjetas de crédito, números de seguridad social y también tienen como objetivo estándar la obtención de las credenciales de inicio de sesión.

Uno de los kits de phishing más destacados fue el Chase XBATLI, que lleva ya disponible durante algún tiempo y ha aumentado su uso para dirigirse a los clientes de Chase y Amazon. Por eso es necesario saber cómo protegerse de un ataque de phishing.

Qué pueden hacer las empresa para protegerse

Los ataques de phishing se pueden detectar por inconsistencias en torno al lenguaje y el diseño, si se observa algo extraño deben ser indicios de alerta. A parte de eso también deben:

  1. Verificar que el nombre del remitente coincide con la dirección de correo electrónico.
  2. Revisar la URL.

Por último, las empresas también deben brindar apoyo a sus empleados y clientes. Así que deben ofrecerle un canal accesible para denunciar el phishing. Los clientes deben poder informar fácilmente sobre las sospechas a la marca. Por otro lado, los empleados deben tener una línea directa con su equipo de seguridad de TI y contar con una solución especializada de anti-phishing.

¡Sé el primero en comentar!