Contenido Exclusivo

Éstas son las marcas más amenazadas por el phishing

El phishing sigue siendo una de las técnicas más utilizadas por los ciberatacantes para entrar en los sistemas de las compañías. Esto, a pesar de que no es de los ataques más sofisticados que existen en la actualidad aunque sí más efectivos, pues los delincuentes se valen de errores de los empleados para cometer sus fechorías.

Según el estudio de Akamai, titulado Phishing: cómo no caer en la trampa, los ciberdelincuentes suelen utilizar estrategias de desarrollo e implementación basadas en la empresa –como el phishing como servicio (PaaS)– para llegar  a algunas de las marcas tecnológicas más importantes del mundo, con el 42.63% de los dominios observados dirigidos a Microsoft, PayPal, DHL y Dropbox.

Además, el phishing ya no se limita al correo electrónico, sino que se ha extendido a las redes sociales y los dispositivos móviles, lo que origina un problema global que afecta a todos los sectores.

Este método en constante evolución sigue mutando en técnicas diferentes, una de las cuales es el ataque denominado BEC (Business Email Compromise). Datos del FBI ponen de relieve que los ataques BEC generaron pérdidas de más de 12,000 millones de dólares en todo el mundo entre octubre de 2013 y mayo de 2018.

Para Martin Mckeay, director editorial del estudio, hablamos de un problema a largo plazo. “Los hackers no dejarán de perseguir tanto a particulares como a empresas hasta que se pongan en práctica programas de formación para empleados y técnicas de defensa por capas”.

El informe muestra que los ciberdelincuentes se dirigen a las principales marcas internacionales y sus usuarios en diversos sectores, con operaciones de kits de phishing complejas y perfectamente organizadas. Durante el periodo de investigación, con 6035 dominios y 120 variaciones de kits, la alta tecnología fue el principal sector objetivo del phishing.

Después, los servicios financieros, con 3,658 dominios y 83 variantes de kit, fue el segundo sector más afectado. Los sectores de e-commerce (1,979 dominios y 19 variantes de kit) y multimedia (650 dominios y 19 variantes de kit) completan la lista. En total, más de 60 marcas globales fueron objeto de ataques durante el periodo analizado.

La protección contra el phishing ha impuesto cambios en las operaciones delictivas, ya que ahora se intenta que pasen desapercibidas el mayor tiempo posible.

Según el estudio de Akamai, el 60 % de los kits de phishing observados estuvieron activos 20 días o menos durante el periodo analizado, algo cada vez más común entre los ataques de phishing. Posiblemente, esta corta duración sea el motivo por el que los delincuentes siguen desarrollando nuevos métodos de evasión para que los kits no puedan detectarse.

En el informe de Akamai también se analiza un proyecto de investigación que siguió las operaciones diarias de un desarrollador de kits de phishing, quien ofreció tres tipos de kits con técnicas avanzadas de evasión, diseño y opciones de segmentación geográfica. Los precios bajos y los objetivos de marcas de primer nivel de estos kits resultan atractivos, por lo que son una puerta de entrada fácil en el mercado de phishing para los delincuentes que desean establecerse.

Lo Más Reciente

¿Cómo crear un CV optimizado para la IA y evitar errores comunes?

En un mercado laboral altamente competitivo, la Inteligencia Artificial...

Los impactos de DeepSeek en la logística: perspectivas y oportunidades

Dentro de la incesante tendencia de evolución tecnológica que...

Newsletter

Recibe lo último en noticias e información exclusiva.

José Luis Becerra Pozas
José Luis Becerra Pozashttps://iworld.com.mx
Es Editor de CIO Ediworld México. Contáctalo en [email protected] o en el twitter @CIOMexico.

¿Cómo crear un CV optimizado para la IA y evitar errores comunes?

En un mercado laboral altamente competitivo, la Inteligencia Artificial (IA) se ha convertido en una herramienta clave para el reclutamiento. De acuerdo con un...

Un proyecto multifacético y “rico en resultados”: Marco Antonio Gómez Moreno, CIO de ICEE de México

Los Mejores 100 CIO de México 2024 – Categoría: GESTIÓN ESTRATÉGICA PROYECTO: Optimización de la gestión de productos. OBJETIVO: Lograr un mejor control la trazabilidad, inventarios...

Día Internacional de los Derechos del Consumidor: el 65% de consumidores en México prefieren chatbots

El próximo 15 de marzo se celebrará el Día Internacional de los Derechos del Consumidor, por lo que Sinch, firma en comunicación en la...