El phishing sigue siendo una de las técnicas más utilizadas por los ciberatacantes para entrar en los sistemas de las compañías. Esto, a pesar de que no es de los ataques más sofisticados que existen en la actualidad aunque sí más efectivos, pues los delincuentes se valen de errores de los empleados para cometer sus fechorías.
Según el estudio de Akamai, titulado Phishing: cómo no caer en la trampa, los ciberdelincuentes suelen utilizar estrategias de desarrollo e implementación basadas en la empresa –como el phishing como servicio (PaaS)– para llegar a algunas de las marcas tecnológicas más importantes del mundo, con el 42.63% de los dominios observados dirigidos a Microsoft, PayPal, DHL y Dropbox.
Además, el phishing ya no se limita al correo electrónico, sino que se ha extendido a las redes sociales y los dispositivos móviles, lo que origina un problema global que afecta a todos los sectores.
Este método en constante evolución sigue mutando en técnicas diferentes, una de las cuales es el ataque denominado BEC (Business Email Compromise). Datos del FBI ponen de relieve que los ataques BEC generaron pérdidas de más de 12,000 millones de dólares en todo el mundo entre octubre de 2013 y mayo de 2018.
Para Martin Mckeay, director editorial del estudio, hablamos de un problema a largo plazo. “Los hackers no dejarán de perseguir tanto a particulares como a empresas hasta que se pongan en práctica programas de formación para empleados y técnicas de defensa por capas”.
El informe muestra que los ciberdelincuentes se dirigen a las principales marcas internacionales y sus usuarios en diversos sectores, con operaciones de kits de phishing complejas y perfectamente organizadas. Durante el periodo de investigación, con 6035 dominios y 120 variaciones de kits, la alta tecnología fue el principal sector objetivo del phishing.
Después, los servicios financieros, con 3,658 dominios y 83 variantes de kit, fue el segundo sector más afectado. Los sectores de e-commerce (1,979 dominios y 19 variantes de kit) y multimedia (650 dominios y 19 variantes de kit) completan la lista. En total, más de 60 marcas globales fueron objeto de ataques durante el periodo analizado.
La protección contra el phishing ha impuesto cambios en las operaciones delictivas, ya que ahora se intenta que pasen desapercibidas el mayor tiempo posible.
Según el estudio de Akamai, el 60 % de los kits de phishing observados estuvieron activos 20 días o menos durante el periodo analizado, algo cada vez más común entre los ataques de phishing. Posiblemente, esta corta duración sea el motivo por el que los delincuentes siguen desarrollando nuevos métodos de evasión para que los kits no puedan detectarse.
En el informe de Akamai también se analiza un proyecto de investigación que siguió las operaciones diarias de un desarrollador de kits de phishing, quien ofreció tres tipos de kits con técnicas avanzadas de evasión, diseño y opciones de segmentación geográfica. Los precios bajos y los objetivos de marcas de primer nivel de estos kits resultan atractivos, por lo que son una puerta de entrada fácil en el mercado de phishing para los delincuentes que desean establecerse.
