Microsoft es la marca más utilizada en ataques de phishing según un nuevo estudio

Una parte importante de los ataques de ingeniería social, como el phishing, involucra disfrazar a un lobo metafórico como si fuera una oveja. Según un nuevo estudio de Abnormal Security, que analizó las tendencias de suplantación de marca y phishing de credenciales en la primera mitad de 2023, Microsoft fue la marca más abusada como camuflaje en los ataques de phishing.

De las 350 marcas falsificadas en intentos de phishing que fueron bloqueados por Abnormal, el nombre de Microsoft se utilizó en un 4,31% - aproximadamente 650.000 - de ellos. Según el informe, los atacantes prefieren Microsoft debido al potencial para moverse lateralmente a través de los entornos de Microsoft de una organización.

La unidad de amenazas de Abnormal también rastreó cómo la inteligencia artificial generativa se está utilizando cada vez más para crear ataques de ingeniería social. El estudio examina cómo las herramientas de inteligencia artificial facilitan y aceleran la creación de correos electrónicos de phishing convincentes, sitios web falsificados y código malicioso.

Índice de Contenido
  1. Las 10 marcas más suplantadas en los ataques de phishing
  2. Los atacantes dependen cada vez más de la inteligencia artificial generativa
    1. Cómo Abnormal detecta las huellas dactilares de la inteligencia artificial generativa en los correos electrónicos de phishing
    2. Los atacantes utilizan la inteligencia artificial generativa para el robo de credenciales
  3. Cómo los ataques de phishing centrados en las credenciales llevan a los compromisos del correo electrónico comercial
  4. Aumento del compromiso del correo electrónico comercial, junto con la sofisticación de los ataques por correo electrónico
  5. Señales de advertencia fuertes de phishing

Las 10 marcas más suplantadas en los ataques de phishing

Microsoft es la marca más utilizada en ataques de phishing según un nuevo estudio - Seguridad | Imagen 1 Newsmatic

Si el 4,31% parece ser una cifra pequeña, el CISO de Abnormal Security, Mike Britton, señaló que aún así es cuatro veces el volumen de suplantación de la segunda marca más falsificada, PayPal, que fue suplantada en un 1,05% de los ataques rastreados por Abnormal. Después de Microsoft y PayPal, en una larga lista de marcas suplantadas en 2023 se encuentran:

  1. Microsoft: 4,31%
  2. PayPal: 1,05%
  3. Facebook: 0,68%
  4. DocuSign: 0,48%
  5. Intuit: 0,39%
  6. DHL: 0,34%
  7. McAfee: 0,32%
  8. Google: 0,30%
  9. Amazon: 0,27%
  10. Oracle: 0,21%

Best Buy, American Express, Netflix, Adobe y Walmart son algunas de las otras marcas suplantadas en la lista de 350 empresas utilizadas en ataques de phishing de credenciales y otras formas de ingeniería social identificadas por Abnormal en el último año.

Los atacantes dependen cada vez más de la inteligencia artificial generativa

Una parte de la suplantación de marca es la capacidad de imitar el tono, el lenguaje y las imágenes de la marca, algo que muestra el informe de Abnormal que los actores de phishing están haciendo cada vez más gracias al fácil acceso a las herramientas de inteligencia artificial generativa. Los chatbots de inteligencia artificial generativa permiten a los atacantes crear no solo correos electrónicos efectivos, sino también sitios web falsificados impecables con imágenes, logotipos y textos consistentes con la marca, todo para atraer a las víctimas a revelar sus credenciales de acceso a la red.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Por ejemplo, Britton, quien escribió el informe, mencionó que Abnormal descubrió un ataque que usaba inteligencia artificial generativa para hacerse pasar por la empresa de logística DHL. Para robar la información de la tarjeta de crédito de la víctima, el correo electrónico falso pedía a la víctima que hiciera clic en un enlace para pagar una tarifa de entrega por "derechos de aduana impagos (Figura A)."

Figura A

Microsoft es la marca más utilizada en ataques de phishing según un nuevo estudio - Seguridad | Imagen 2 Newsmatic

Cómo Abnormal detecta las huellas dactilares de la inteligencia artificial generativa en los correos electrónicos de phishing

Britton explicó a TechRepublic que Abnormal rastrea la inteligencia artificial con su herramienta interna CheckGPT, que ayuda a determinar cuándo los correos electrónicos maliciosos, incluidos los correos electrónicos de phishing y otros ataques de ingeniería social, probablemente hayan sido creados utilizando herramientas de inteligencia artificial generativa.

"CheckGPT utiliza una serie de modelos de lenguaje grandes de código abierto para analizar la probabilidad de que un modelo de inteligencia artificial generativa haya creado el mensaje de correo electrónico", dijo. "El sistema analiza primero la probabilidad de que cada palabra en el mensaje haya sido generada por un modelo de inteligencia artificial, dada el contexto que la precede. Si la probabilidad es consistentemente alta, es una fuerte indicación de que el texto ha sido generado por una inteligencia artificial."

Los atacantes utilizan la inteligencia artificial generativa para el robo de credenciales

Britton dijo que el uso de la inteligencia artificial por parte de los atacantes incluye la creación de correos electrónicos de phishing, compromisos de correo electrónico comercial y ataques fraudulentos a proveedores. Aunque las herramientas de inteligencia artificial también se pueden utilizar para crear sitios web falsificados, "estos son típicamente complementarios al correo electrónico como mecanismo de ataque principal", dijo Britton. "Ya estamos viendo que estos ataques de inteligencia artificial se llevan a cabo: Abnormal publicó recientemente una investigación que muestra varios correos electrónicos que contenían lenguaje sospechoso de haber sido generado por inteligencia artificial, incluidos los ataques de compromiso del correo electrónico comercial y de phishing de credenciales." Señaló que la inteligencia artificial puede corregir los errores evidentes: los errores ortográficos y los errores gramaticales graves.

Cómo proteger tu computadora de los virus: métodos y consejos

"Además, imagina si los actores de amenazas ingresaran fragmentos del historial de correo electrónico de su víctima o contenido de su perfil de LinkedIn en sus consultas de ChatGPT. Esto aporta un contexto altamente personalizado, un tono y un lenguaje a la imagen, lo que hace que los correos electrónicos de compromiso del correo electrónico comercial sean aún más engañosos", agregó Britton.

¿Qué tan difícil es construir exploits de correo electrónico efectivos con inteligencia artificial? No mucho. A fines de 2022, investigadores de Check Point con sede en Tel Aviv demostraron cómo se puede utilizar la inteligencia artificial generativa para crear contenido de phishing viable, escribir código malicioso en Visual Basic para Aplicaciones y macros para documentos de Office, y incluso producir código para operaciones de shell inverso (Figura B).

Figura B

Microsoft es la marca más utilizada en ataques de phishing según un nuevo estudio - Seguridad | Imagen 3 Newsmatic

También publicaron ejemplos de actores de amenazas que utilizan ChatGPT en la práctica para producir herramientas de robo de información y herramientas de encriptación (Figura C).

Figura C

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

Microsoft es la marca más utilizada en ataques de phishing según un nuevo estudio - Seguridad | Imagen 4 Newsmatic

Cómo los ataques de phishing centrados en las credenciales llevan a los compromisos del correo electrónico comercial

Britton escribió que los ataques de phishing centrados en las credenciales son perniciosos en parte porque son el primer paso en el viaje lateral de un atacante hacia la persistencia en la red, que es la capacidad de un delincuente de residir de forma parasitaria e invisible dentro de una organización. Señaló que cuando los atacantes obtienen acceso a las credenciales de Microsoft, por ejemplo, pueden ingresar al entorno empresarial de Microsoft 365 para hackear Outlook o SharePoint y llevar a cabo ataques adicionales de compromiso del correo electrónico comercial y fraude a proveedores.

"Los ataques de phishing centrados en las credenciales son particularmente dañinos porque generalmente son el primer paso en una campaña mucho más maliciosa", escribió Britton.

Debido a que los actores de amenazas persistentes pueden hacerse pasar por usuarios de red legítimos, también pueden realizar secuestros de hilos de conversación, donde los atacantes se insertan en una conversación de correo electrónico existente de una empresa. Estas tácticas permiten a los actores insertarse en cadenas de correo electrónico y aprovecharlas para lanzar más ataques de phishing, monitorear correos electrónicos, aprender la estructura de mando de la organización y apuntar a aquellos que autorizan transferencias bancarias, por ejemplo.

"Cuando los atacantes obtienen acceso a las credenciales bancarias, pueden acceder a la cuenta bancaria y transferir fondos de la cuenta de su víctima a una cuenta propia", observó Britton. Con las credenciales de las cuentas de redes sociales robadas mediante ataques de phishing, dijo que los atacantes pueden utilizar la información personal contenida en la cuenta para extorsionar a las víctimas y obligarlas a pagar dinero para mantener sus datos privados.

Aumento del compromiso del correo electrónico comercial, junto con la sofisticación de los ataques por correo electrónico

Britton señaló que los exitosos ataques de compromiso del correo electrónico comercial son un medio clave para que los atacantes roben credenciales a través de la ingeniería social. Desafortunadamente, estos casos están en aumento, continuando una tendencia de cinco años, según Abnormal. Microsoft Threat Intelligence informó que detectó 35 millones de intentos de compromiso del correo electrónico comercial, con un promedio de 156.000 intentos diarios entre abril de 2022 y abril de 2023.

Protege tus contraseñas con PAM: Tu aliado para la seguridad

El informe de Splunk sobre el Estado de la Seguridad en 2023, basado en una encuesta mundial a 1.520 líderes de seguridad y TI que dedican la mitad o más de su tiempo a temas de seguridad, reveló que durante los últimos dos años, el 51% de los incidentes informados fueron compromisos del correo electrónico comercial, un aumento de casi el 10% en comparación con 2021, seguidos de los ataques de ransomware y las suplantaciones de sitios web.

También está aumentando la sofisticación de los ataques de correo electrónico, incluido el uso de la suplantación de la cadena de suministro financiera, en la que los atacantes se hacen pasar por proveedores de una organización objetivo para solicitar, por ejemplo, el pago de facturas, un fenómeno en el que Abnormal informó a principios de este año.

Señales de advertencia fuertes de phishing

El informe de Abnormal sugiere que las organizaciones deben estar atentas a los correos electrónicos de una lista de marcas que a menudo son objeto de suplantación, que incluyen:

  • Advertencias persuasivas sobre la posibilidad de perder el acceso a la cuenta.
  • Alertas falsas sobre actividad fraudulenta.
  • Solicitudes de inicio de sesión a través del enlace proporcionado.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Microsoft es la marca más utilizada en ataques de phishing según un nuevo estudio , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.