ACTUALIDAD-11 de febrero de 2020 Día Internacional de la Internet Segura

El phishing sigue siendo el método preferido de ciberdelito

Según el reporte realizado por el centro de investigaciones de F5 Networks, en Estados Unidos el phishing representa el 21% de los métodos que utilizan los atacantes. Facebook, Apple, Chase, Office, WhatsApp, Paypal, Amazon, Microsoft, Netflix, iCloud y Office365 fueron los sitios más duplicados por los ciberdelincuentes

¿Por qué se apela al phishing como principal recurso? Simple: es fácil y funciona. Los atacantes no tienen que preocuparse por piratear un firewall, encontrar un exploit de día cero, descifrar un cifrado; la parte más difícil es deslizar un buen truco en el correo electrónico para que la gente haga click y crear un sitio falso al que llegar. Encima, para que el engaño sea más efectivo los sitios a maliciosos a los que redirigen los correos suelen ser imitaciones de marcas o plataformas populares. Los sitios más falsificados fueron: Facebook, Apple, Chase, Office, WhatsApp, Paypal, Amazon, Microsoft, Netflix, iCloud y Office365.

¿Cómo es un ataque de phishing?

Objetivos. Los ciberdelicuentes consiguen las direcciones de correo de destino para los correos electrónicos de listas de spam y recopilación de inteligencia de código abierto. Los atacantes han adoptado recientemente una táctica de usar inteligencia, por ejemplo en redes sociales, para identificar a los amigos o familiares de un objetivo. Luego, comprometen esos correos electrónicos cuentas, dándoles la capacidad de enviar correos electrónicos de phishing desde direcciones legítimas y confiables.  Este mismo truco puede funcionar dentro de una empresa para apuntar a compañeros de trabajo o clientes, es una táctica frecuente al robar investigación y propiedad intelectual en instituciones educativas.

Anatomía de un Pescador.

Tendencias estacionales. Antes su pico se remontaba la temporada de fiestas,  ya que era es más fácil engañar a las personas para que abran notificaciones de entrega de paquetes o correos electrónicos de recibos durante las compras navideñas. Sin embargo, el auge de las redes sociales pone los datos personales a disposición de los atacantes en cualquier momento. Como resultado, hay un aumento en los ataques en primavera, seguido de otro en los meses previos a las fiestas de fin de año y eventos de compras.

Respondiendo al phishing. Estas son las medidas de seguridad que una organización puede tomar para no caer tan fácilmente en las garras del phishing:

• Implementar autenticación multifactorial (MFA)
• Etiquetar claramente todo el correo electrónico de fuentes externas para evitar la suplantación de identidad
• Utilizar un antivirus
• Disponer una herramienta de filtrado web para evitar que los usuarios visiten accidentalmente sitios de phishing
• Inspeccionar el tráfico encriptado en busca de malware
• Facilitar a los usuarios informar sobre phishing

Acerca de F5

F5 (NASDAQ: FFIV) entrega a las empresas más grandes del mundo, a los proveedores de servicios, a los gobiernos y a las marcas de consumo, la libertad de entregar de forma segura cada aplicación, en cualquier lugar, con confianza. F5 entrega servicios de soluciones de seguridad y nube que permiten a las organizaciones adoptar la infraestructura de aplicaciones que quieran sin sacrificar la velocidad y el control. Para obtener más información, vaya a f5.com. También puede seguir @f5networks en Twitter o visitarnos en LinkedIn y Facebook para obtener más información sobre F5, sus socios y tecnologías.

F5 es una marca registrada de F5 Networks, Inc., en los EE.UU. y otros países. Todos los demás nombres de productos y compañías aquí mencionados pueden ser marcas comerciales de sus respectivos propietarios.