El phishing continúa siendo una de las principales amenazas de ciberseguridad a nivel mundial, representando riesgos que van desde pérdidas financieras, robo de datos, daño reputacional y distribución de malware. Al tiempo que las tácticas de phishing se hacen cada vez más sofisticadas, los atacantes están expandiéndose a varias plataformas y servicios. Al utilizar inteligencia artificial (IA) para refinar estas técnicas, los intentos de phishing son mucho más engañosos y difíciles de detectar. Los atacantes utilizan mensajes personalizados y sitios web falsos para evadir las medidas tradicionales de seguridad, haciendo que la detección sea más difícil para los equipos de seguridad.
Ante esto, las organizaciones deben fortalecer sus defensas para mantenerse al paso del panorama de amenazas en constante evolución. Si bien las defensas tradicionales como los filtros para correo electrónico y listas negras pueden bloquear amenazas conocidas, resultan menos efectivos en contra de los nuevos ataques de phishing impulsados por IA. Las soluciones anti- phishing en tiempo real (RTAP) ayudan a resolver este reto al utilizar IA y machine learning para identificar y mitigar tanto campañas de phishing a escala masiva como ataques de spear-phishing altamente enfocados al tiempo que ocurren.
Información basada en datos: tendencias recientes de phishing
En las últimas semanas, datos de amenazas reunidos por FortiGuard Labs de Fortinet, revelan información crítica sobre las campañas de phishing y sus principales objetivos. Estas perspectivas proveen un panorama sobre cómo los cibercriminales están evolucionando sus tácticas para atrapar usuarios distraídos.
1. Facebook continúa siendo uno de los objetivos principales: el más reciente monitoreo de ataques de phishing ha mostrado a Facebook como uno de los objetivos principales para correos electrónicos de phishing. Su uso masivo y la gran cantidad de información personal asociada con las cuentas lo hace sumamente atractivo para los cibercriminales que están buscando robar credenciales de inicio de sesión o explotar los datos de los usuarios. Muchos sitios de phishing intentan engañar a los usuarios, haciéndoles creer que su cuenta ha sido desactivada o que requiere verificación.
2. Ataques dirigidos a Roblox: A mediados de febrero se detectó un incremento en intentos de phishing dirigidos a Roblox, una plataforma popular de juegos entre usuarios jóvenes. Los mensajes de phishing vienen disfrazados como alertas sobre sus cuentas o notificaciones sobre algún premio, invitando a las víctimas a hacer clic en algún enlace maliciosos o proveer datos sensibles.
3. Ataques masivos: el último informe reportó un amplio rango de plataformas siendo objetivo de intentos de phishing. Estas incluían:
- Telegram: aplicación de mensajes encriptada sumamente utilizada.
- PayPal: plataforma de pagos en línea sumamente utilizada a nivel mundial
- Ionos: proveedor alemán de servicios en la nube, y correo electrónico.
- Coinbase: popular servicio de intercambio de criptomonedas.
- Lazada: plataforma de comercio electrónico que opera principalmente al sureste de Asia.
- iTrust: plataforma de criptomonedas.
- Vkontakte: plataforma rusa de redes sociales.
Esta diversidad de objetivos sugiere que los ciberdelincuentes están lanzando una amplia red, con el objetivo de atacar tanto plataformas sociales populares como servicios financieros.
Crear conciencia en los empleados: una herramienta estratégica en contra del phishing
El error humano continúa siendo una de las razones principales del éxito de los ataques de phishing, lo cual hace que la educación y capacitación de los colaboradores sea esencial para la ciberdefensa. Entrenar a los empleados para reconocer y reportar intentos de phishing puede reducir de manera significativa el riesgo para una organización.
Una fuerza de trabajo bien informada sirve como la primera línea de defensa en contra de las cada vez más sofisticadas técnicas de phishing que existen hoy. El reporte DBIR de Verizon, resalta estos riesgos al revelar que el 68% de todas las brechas involucraron el factor humano que no es mal intencionado pero implica ingeniería social o errores.
Manteniéndonos por delante de las evolucionadas amenazas de phishing
Al tiempo que los ataques de phishing se hacen cada vez más sofisticados, las soluciones de ciberseguridad adaptativas en tiempo real se hacen cada vez más esenciales para la defensa. Por ejemplo, las capacidades anti-phishing avanzadas del servicio de FortiGuard, impulsadas por IA y machine learning, proveen protección continua detectando y neutralizando nuevas técnicas de phishing al tiempo que emergen.
La respuesta anti- phishing en tiempo real, ayuda a negocios e individuos a salvaguardar sus ambientes digitales, reducir el riesgo y mantenerse a la delantera de los cibercriminales.
Fuente. FortiGuard Labs
