Para ayudar a las empresas a reforzar sus defensas contra posibles
brechas, Kaspersky revela la anatomía de un ataque de phishing. Según el
informe ‘The State of Email Security 2023’ de Mimecast, el 83% de los CISOs
encuestados ven el correo electrónico como la principal fuente de ciberataques.
El caso reciente del Grupo Pepco demostró las graves consecuencias que pueden
suponer los ataques de phishing en un negocio. A finales de febrero, la empresa
minorista informó de que su filial húngara había sido víctima de un sofisticado
ataque de phishing, perdiendo aproximadamente 17 millones de dólares en
efectivo. Este incidente pone de manifiesto la creciente amenaza que suponen
los ciberdelincuentes y subraya la necesidad crítica de que las organizaciones
refuercen sus defensas de ciberseguridad.
En respuesta a este problema, Kaspersky desarrolla la anatomía de un
ataque de phishing para ayudar a las empresas a protegerse eficazmente contra
posibles brechas:
1. Motivación de los ciberdelincuentes. Los ataques de phishing
provienen de ciberdelincuentes motivados por varios factores. Principalmente,
buscan ganancias financieras mediante la adquisición ilegal de información
sensible como detalles de tarjetas de crédito o credenciales de acceso, que
pueden ser vendidas o utilizadas para transacciones fraudulentas. Además,
algunos están motivados por agendas políticas o ideológicas, o por fines de
espionaje. A pesar de las diferentes motivaciones, estos ataques representan
graves riesgos para las empresas.
2. El acercamiento inicial. Por lo general, los ataques de phishing
comienzan con la creación de correos electrónicos fraudulentos diseñados para
inducir a los destinatarios a actuar. Estos correos a menudo imitan
comunicaciones legítimas de fuentes fiables, como compañeros, socios
comerciales u organizaciones reputadas. Para aumentar la credibilidad, los
atacantes pueden emplear tácticas como suplantación de direcciones de envío o
replicación de la marca corporativa. La situación se agrava aún más con la
aparición de ataques de phishing impulsados por IA, que utilizan algoritmos
sofisticados para crear correos electrónicos de phishing altamente convincentes
y personalizados. Esto empeora el desafío de detectar y combatir tales
amenazas.
3. Contenido engañoso y técnicas. El éxito de los ataques de phishing
radica en la explotación de las vulnerabilidades humanas. Los ciberdelincuentes
aprovechan técnicas de manipulación psicológica, obligando a las víctimas a
actuar impulsivamente sin evaluar completamente la legitimidad del correo
electrónico. Los correos electrónicos de phishing emplean diversas estrategias
para engañar a los destinatarios y obtener las respuestas deseadas, entre las
que destacan:
● Falsas premisas: los correos pueden manifestar urgencia o importancia,
instando a los destinatarios a actuar rápidamente para evitar supuestas
consecuencias o para aprovechar oportunidades percibidas.
No hay comentarios:
Publicar un comentario