Los ciberdelincuentes emplean el phishing como servicio para suplantar marcas

  • Seguridad

Los ciberdelincuentes se dirigen a las principales marcas mundiales y a sus usuarios en diversas industrias a través de operaciones de kits de phishing altamente organizadas y sofisticadas. Más de 60 marcas globales fueron atacadas, siendo Microsoft, PayPal, DHL y Dropbox las principales marcas objetivo.

Akamai Technologies ha publicado el informe ‘Akamai 2019 State of the Internet / Security Phishing: Baiting the Hook’, cuyos resultados indican que los cibercriminales están utilizando estrategias de desarrollo e implementación empresariales, como el phishing como servicio (PaaS), para aprovechar algunas de las marcas tecnológicas más grandes del mundo, con un 42,63% de dominios dirigidos a Microsoft, PayPal, DHL y Dropbox

El informe detalla que el phishing ya no es solo una amenaza basada en el correo electrónico, sino que se ha expandido para incluir redes sociales y dispositivos móviles, creando un problema de gran alcance que afecta a todas las industrias. Este método en evolución continúa transformándose en diferentes técnicas, una de las cuales son los ataques BEC. Según el FBI, los ataques BEC provocaron pérdidas mundiales de más de 12.000 millones de dólares entre octubre de 2013 y mayo de 2018.

Los ciberdelincuentes se dirigen a las principales marcas mundiales y a sus usuarios en diversas industrias a través de operaciones de kits de phishing altamente organizadas y sofisticadas. Durante el período de investigación, con 6.035 dominios y 120 variaciones de kits, la alta tecnología fue la principal industria objetivo del phishing. Les siguen los servicios financieros, con 3.658 dominios y 83 variantes de kits; el comercio electrónico, con 1.979 dominios y 19 variantes de kits; y los medios de comunicación, con 650 dominios y 19 variantes de kits. En total, más de 60 marcas globales fueron atacadas.

Microsoft, PayPal, DHL y Dropbox fueron las principales marcas objetivo en lo que respecta al phishing, con Microsoft acaparando el 21,88% del total de dominios, PayPal con el 9,37%, DHL con el 8,79% y Dropbox con el 2,59%.

Las defensas de phishing han forzado cambios en las operaciones criminales, que buscan permanecer sin ser detectados por el mayor tiempo posible, para lo que los delincuentes continúan desarrollando nuevos métodos de evasión. Según la investigación de Akamai, el 60% de los kits de phishing observados estuvieron activos durante 20 días o menos, algo que se está volviendo más común entre los ataques de phishing.