Esta semana, los expertos en seguridad cibernética del equipo de inteligencia de seguridad de Windows Defender de Microsoft informaron el descubrimiento de dos nuevas campañas de phishing basadas en correo electrónico. Uno es para clientes de American Express y el otro es para clientes de Netflix. Según los informes, ambas campañas estaban bien diseñadas, con logotipos legales e incluso completaron formularios que se parecían mucho a los de los sitios web de las respectivas empresas.
No está claro si las campañas fueron planificadas por el mismo grupo, pero cada campaña se lanzó durante el fin de semana y cada una arrojó una amplia red. El equipo de inteligencia de Windows Defender ha aconsejado a todos los usuarios de computadoras que estén más atentos en los próximos días y semanas.
Los ataques de phishing no solo han aumentado en sofisticación, sino también en frecuencia. Más del 20 por ciento de los destinatarios de correos electrónicos de phishing estaban convencidos de que los mensajes eran legítimos e hicieron clic en los enlaces de redireccionamiento, según los expertos en seguridad de Microsoft, quienes señalaron un aumento del 250 por ciento en este tipo de ataques en el último año.
Tabla de Contenidos
ponte muy personal
Todos los ataques recientes advierten sobre problemas en la cuenta, una táctica común para las estafas de phishing. Los clientes de Amex han estado recibiendo una «notificación sobre su cuenta de tarjetahabiente» que indica que necesitan volver a autenticarse por razones de seguridad. El mensaje insta a los usuarios a descargar y completar el formulario adjunto. Según el informe, el formulario en sí no contenía un virus, sino que solicitaba información muy personal, como el apellido de soltera de la madre, la fecha de nacimiento, el PIN de la tarjeta e incluso la primera escuela primaria.
El ataque de phishing de Netflix advierte a los usuarios que su «cuenta está suspendida debido a un problema con su último pago» y, al igual que los correos electrónicos falsificados de Amex, presentan el logotipo real de Netflix. Un enlace dirige a los usuarios a un formulario de «Información de facturación» que solicita el número completo de la tarjeta de crédito, incluido el PIN, junto con el número de Seguro Social y otros datos personales.
Lo notable de estos correos electrónicos y formularios respectivos es lo convincentes que parecen, incluida la gramática y la ortografía correctas, una señal de que los delincuentes responsables se tomaron el tiempo de copiar las ediciones para eliminar los errores tipográficos comunes de las denuncias. El único obsequio notable del correo electrónico de Amex es que presenta una letra mayúscula después de una coma; es posible que algunos usuarios no lo reconozcan de inmediato como un error gramatical.
lanzar una amplia red
Las estafas de phishing tienden a ser de naturaleza de baja tecnología, un hecho que ha existido desde que aparecieron por primera vez en los grupos de noticias de Usenet hace casi 25 años. Muchas personas han sido víctimas de estos ataques incluso cuando las empresas y los expertos en seguridad continúan advirtiendo contra confiar en dichos correos electrónicos.
«El consumidor promedio no está capacitado para pensar en el correo electrónico en términos de las amenazas potenciales que podría contener, a menos que haya sufrido una violación similar antes», observa el analista sénior de amenazas Colin Little.red centrípeta.
“Vemos a Microsoft demostrando que están constantemente tratando de desarrollar formas de detener estas amenazas”, dijo a TechNewsWorld.
También es notable no solo la escala del ataque, sino también «el contexto del ataque, que ocurrió durante un período de aumento general de las amenazas de phishing», dijo Little.
«Seguimos viendo este tipo de ataques porque son efectivos», observó Francis Dinha, CEO abrir vpn.
“Además, estos ataques tienen como objetivo a los humanos en lugar de a la tecnología. Es decir, los piratas informáticos no tienen que ser magos técnicos para hacer esto, solo necesitan poder engañar a los lectores para que hagan clic en un enlace o completen un formulario”, dijo. TechNewsWorld.
«Requería muy poca experiencia técnica porque era más una estafa personal que un ataque técnico», explicó Dinha. «La gente ha estado tratando de engañar a los recursos de los demás desde los albores del hombre; ahora tenemos herramientas modernas para hacerlo de manera más eficiente».
Más allá de Amex y Netflix
En este momento, no está claro si el ataque solo se envió a clientes «conocidos» reales de American Express y Netflix, o si fue más generalizado.
«Posiblemente, nunca lo sabremos con certeza, pero esto nos diría si los atacantes están utilizando información de infracciones anteriores para centrar sus esfuerzos», dijo Jim Purtilo, profesor asociado en el departamento de informática de la universidad. Universidad de Maryland.
«El envío de avisos falsos de suspensión de cuentas de Netflix a clientes que no son de Netflix puede no ser efectivo», dijo a TechNewsWorld.
«Por otro lado, Netflix tiene una cantidad tan grande de suscriptores que un atacante tiene estadísticas de su lado, y enviar correos electrónicos aleatorios a innumerables nombres recopilados sería exitoso», agregó Purtilo.
Los atacantes también tienen respaldo financiero.
«Es básicamente gratis para ellos enviar correo masivo», dijo Purtilo. «El phishing es un negocio de gastos generales bajos que gana dinero con el desafortunado usuario que es el primero en responder. Si la cantidad de intentos de phishing ha aumentado en el último año, eso nos dice que tampoco tiene facturas legales». no puede seguir».
red de corte
La mejor defensa contra los ataques de phishing es estar alerta, pero este es uno de esos raros casos en los que no hacer nada es el mejor curso de acción. No abra el correo electrónico, no responda, ignórelo.
«La educación debe ser la estrategia número uno para todos los usuarios», dijo Dinha de OpenVPN.
«Los consumidores necesitan educarse a sí mismos y las empresas necesitan educar a sus empleados y partes interesadas», aconseja.
Muchas veces, estos ataques funcionan porque los usuarios no se molestan en cuestionar lo que están leyendo, pero la educación sobre riesgos de seguridad cibernética nos enseña a detenernos y cuestionar, dijo Dinha.
«Si nunca ha oído hablar de las consecuencias de que alguien sea atacado por un ataque de phishing, podría pensar que es menos probable que le suceda a usted o que sea menos peligroso», aconseja. «Sin embargo, cuanto más sepa exactamente qué sucede y cómo sucede, más probable es que esté atento a tales ataques. Esa educación debe ir más allá de las advertencias obligatorias para los consumidores: debe profundizar en la explicación y comprensión de nuestra seguridad cibernética». riesgos.”
fruta madura
Las estafas de phishing son muy efectivas contra los grupos criminales porque, a diferencia de otros ataques, no requieren habilidades muy sofisticadas. No se requiere experiencia técnica más que la elaboración de correos electrónicos de aspecto oficial y sitios web engañosos.
De hecho, describir a los perpetradores como «ciberdelincuentes» o «piratas informáticos» puede no ser apropiado, ya que se parecen más a los estafadores. Las estafas de phishing funcionan porque se engaña a las personas para que brinden información, no porque alguien ingrese al sistema. Es por eso que es poco probable que estos ataques desaparezcan. Incluso si la mayoría elimina el correo electrónico de la campaña de phishing, una minoría lo creerá.
«Desafortunadamente, mientras los consumidores sigan cayendo en la trampa, seguiremos viendo este tipo de ataques de phishing», dijo el defensor de la seguridad cibernética Jo O’Reilly. MejorVPN.com.
«Este tipo de ataques son un juego de números, e incluso si solo unos pocos objetivos responden, los piratas informáticos aún ven sus esfuerzos dando sus frutos», dijo a TechNewsWorld.
«La mejor manera para que los consumidores se protejan de los ataques de phishing es asegurarse de que nunca ingresen detalles personales o financieros a través de enlaces contenidos en los correos electrónicos, incluso si parecen oficiales», agregó O’Reilly.
«En su lugar, siempre deben abrir una nueva ventana del navegador para iniciar sesión en cualquier cuenta en línea, ya sea Netflix, American Express o cualquier otro servicio, antes de ingresar su contraseña o cualquier otra información personal», aconseja.
La buena noticia es que los expertos en seguridad están monitoreando de cerca la situación y creando conciencia sobre las campañas de phishing.
«Esta última historia nos muestra que la protección en la nube de Microsoft está tratando de hacer cada vez más para proteger de manera proactiva las cuentas de sus usuarios de estos correos electrónicos de phishing”, dijo Little de Centripetal Networks. La naturaleza de la seguridad es que cuanto más innovadores somos en la detección de amenazas , más innovadores y evasivos serán los malos; lo comparo con una caricatura de Tom y Jerry”.