Cómo proteger a tu organización contra los ataques de phishing de credenciales

Las campañas de phishing de credenciales han crecido no solo en número, sino también en sofisticación. Mediante el uso de tácticas elaboradas, los ciberdelincuentes exitosos pueden hacerse pasar por empresas y marcas conocidas para recolectar credenciales de cuenta sensibles de víctimas desprevenidas. Un informe publicado el jueves por el proveedor de seguridad de correo electrónico Abnormal Security analiza la última ola de ataques de phishing de credenciales y ofrece consejos sobre cómo detenerlos.

¿Qué es un ataque de phishing de credenciales?

Los correos electrónicos de phishing generales a menudo son una antesala de los ataques de phishing de credenciales que intentan comprometer la cuenta de un empleado. Una vez que un atacante tiene acceso a una cuenta interna a través de las credenciales robadas, pueden lanzar ataques más peligrosos y devastadores contra redes enteras.

En la primera mitad de 2022, los ataques de correo electrónico contra organizaciones aumentaron un 48%, según el informe. De todos esos ataques, el 68% eran intentos de phishing de credenciales que contenían un enlace diseñado para robar información de cuenta sensible. Durante el mismo período, se suplentaron 265 marcas diferentes en correos electrónicos de phishing.

VER: Política de seguridad de dispositivos móviles (Newsmatic Premium)

Las marcas más propensas a suplantación en un ataque de phishing

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Las redes sociales, los productos de Microsoft y los proveedores de comercio electrónico y envío fueron los más populares para suplantar, representando el 70% de todas las marcas suplantadas. De los más de 425,000 ataques de phishing de credenciales en los que se suplantó una marca durante este período, el 32% de ellos involucraban una red social, siendo LinkedIn la primera de la lista.

LinkedIn es un objetivo tentador para suplantación porque el sitio de redes profesionales a menudo envía correos electrónicos con actualizaciones sobre tu perfil, los resultados de tu búsqueda de trabajo y otros temas. Dado que los usuarios de LinkedIn están acostumbrados a recibir correos electrónicos, los ciberdelincuentes pueden enviar mensajes con enlaces a sitios de phishing de manera más fácil.

Microsoft fue la segunda marca más suplantada en la primera mitad de 2022, con productos como Microsoft 365, Outlook y OneDrive en los mensajes de phishing. Microsoft es un objetivo popular porque proporciona muchos productos y servicios diferentes y es utilizado tanto por empresas como por individuos. Una vez que se compromete una cuenta relacionada con Microsoft, el atacante puede utilizar esas credenciales para suplantar a empleados reales, lanzar otros ataques de correo electrónico, secuestrar conversaciones de correo electrónico y solicitar transferencias de fondos.

Empatados en el tercer lugar de los ataques de phishing se encuentran los servicios de envío y las plataformas de comercio electrónico, representando el 16% de los mensajes de phishing de credenciales. Con el inicio de la pandemia de COVID-19, las compras en línea aumentaron más del 50% entre 2019 y 2021, lo que hace que empresas como Amazon sean objetivos populares para suplantación por parte de delincuentes que buscan robar credenciales sensibles.

Ninguna industria está a salvo de una campaña de phishing de credenciales. Los ataques analizados por Abnormal Security se enviaron a una variedad de organizaciones, incluyendo las de publicidad, agricultura, construcción, energía, finanzas, gobierno, medios de comunicación, medicina, bienes raíces, venta al por menor, deportes, tecnología y transporte. Aunque las tácticas utilizadas contra diferentes industrias pueden ser similares, las marcas suplantadas a menudo difieren.

Cómo proteger tu computadora de los virus: métodos y consejos

Los correos electrónicos que suplantan a Microsoft se encontraron en más de la mitad de los mensajes de phishing recibidos por equipos deportivos profesionales y en casi la mitad de los mensajes recibidos por empresas agrícolas. Sin embargo, las redes sociales fueron las marcas más populares en los ataques contra agencias gubernamentales, organizaciones educativas y religiosas y empresas de entretenimiento. Se observaron correos electrónicos suplantando LinkedIn, Facebook, Instagram y Twitter en más de la mitad de los ataques contra estas industrias.

VER: Brecha de contraseñas: por qué la cultura popular y las contraseñas no se mezclan (PDF gratuito) (Newsmatic)

Cómo proteger tu organización contra los ataques de phishing de credenciales

"Si bien la capacitación en conciencia de seguridad sigue siendo una herramienta importante en el conjunto de herramientas de ciberseguridad, la mejor manera de evitar que tu fuerza laboral se convierta en víctima de estos ataques cada vez más sofisticados es detenerlos antes de que lleguen a los empleados", dijo Abnormal Security en su informe.

"Ser proactivo en la protección y aprovechar las tecnologías innovadoras son clave para reducir el riesgo de tu organización", agregó el informe. "Hay pocas dudas de que los ataques de correo electrónico seguirán aumentando tanto en volumen como en gravedad, pero se pueden detener con la solución adecuada, una que utilice un enfoque basado en la IA de comportamiento y evalúe la identidad, el contexto y el contenido para establecer una base sólida de lo que es normal en la organización. Al entender lo que es normal dentro de la organización, la solución de correo electrónico en la nube adecuada puede bloquear cualquier mensaje que se desvíe de ello".

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo proteger a tu organización contra los ataques de phishing de credenciales , tenemos lo ultimo en tecnología 2023.