Saltar al contenido principal

Un nuevo esquema de phishing combina tácticas de spear phishing y phishing masivo

30 de julio de 2024

Los expertos de Kaspersky han identificado una nueva tendencia en los ataques de phishing donde se utilizan elementos de spear phishing en campañas masivas. Los correos electrónicos tradicionales de phishing se dirigen a grandes audiencias con mensajes genéricos, a menudo llenos de errores tipográficos y con un formato simple. Sin embargo, el spear phishing implica mensajes altamente personalizados que incluyen detalles específicos sobre el objetivo, haciéndoles parecer más creíbles.

El spear phishing se dirige a individuos específicos o a pequeños grupos con correos electrónicos que imitan el estilo y contenido de comunicaciones legítimas de entidades fiables, que están meticulosamente elaborados para evitar ser detectados por los filtros de seguridad, y no suelen contener errores técnicos. Por su parte, las campañas de phishing masivo lanzan una amplia red, enviando mensajes generalizados a grandes listas de direcciones de correo electrónico sin personalización y que a menudo contienen errores y un diseño deficiente.

A finales de 2023, los investigadores de Kaspersky observaron una anomalía estadística que indicaba una mezcla de tácticas de spear phishing y phishing masivo, con correos electrónicos detectados que eran demasiado agresivos para spear phishing, pero demasiado sofisticados para phishing. En un caso, un correo electrónico de phishing dirigido al departamento de Recursos Humanos mencionaba al destinatario por su nombre y hacía referencia a su empresa, pero el formulario de phishing enlazaba a una página de inicio de sesión falsa de Outlook, un signo típico de phishing masivo.

Otra campaña empleó el “ghost spoofing”, donde una dirección de correo electrónico corporativa real aparecía en el nombre del remitente sin modificar el dominio real. Esta técnica, generalmente reservada para ataques dirigidos, se utilizó en phishing masivo, y, si bien podía parecer auténtico, redirigía a un formulario de phishing genérico al hacer clic en el enlace.

Entre marzo y mayo de 2024, Kaspersky detectó un aumento significativo en estos correos electrónicos de phishing híbrido. Este incremento indica que los atacantes se están aprovechando de las tecnologías avanzadas para reducir el coste y el esfuerzo de personalizar ataques masivos. Las herramientas impulsadas por IA ahora pueden crear contenido de correo electrónico convincente, corregir errores tipográficos y mejorar el diseño, haciendo que estos ataques mixtos sean más efectivos y difíciles de detectar.

“Los atacantes están adoptando cada vez más métodos y tecnologías de spear phishing en sus campañas masivas, lo que lleva a correos electrónicos más personalizados y a una gama en expansión de tecnologías y tácticas de spoofing. A pesar de ser campañas de correos masivos, estos ataques presentan una amenaza significativa. Para combatir esta amenaza en evolución, es fundamental implementar salvaguardas que se mantengan al ritmo de los avances tecnológicos y emplear una combinación de métodos y servicios”, apunta Roman Dedenok, de Kaspersky.

Para mantener tus datos protegidos de ataques de phishing y filtraciones, los expertos de Kaspersky recomiendan:

  • Proporciona a tu personal formación básica en higiene de ciberseguridad. Realiza un ataque de phishing simulado para asegurarte de que tus empleados sepan cómo distinguir los correos electrónicos de phishing.
  • Utiliza soluciones de protección para servidores de correo con capacidades anti-phishing, para disminuir la posibilidad de infección a través de un correo electrónico de phishing. Kaspersky Security for Mail Server evita que tus empleados, así como tu negocio sean engañados por estafas de ingeniería social.
  • Implementa una solución de protección para endpoints y servidores de correo con capacidades anti-phishing, como Kaspersky Endpoint Security for Business, para disminuir la posibilidad de infección a través de un correo electrónico de phishing.
  • Si utilizas el servicio en la nube Microsoft 365, no olvides protegerlo también. Kaspersky Security for Microsoft Office 365 cuenta con tecnología dedicada anti-spam y anti-phishing, así como protección para aplicaciones de SharePoint, Teams y OneDrive para comunicaciones empresariales seguras.
  • Integra soluciones ligeras, fáciles de gestionar y efectivas, como Kaspersky Small Office Security, para ayudar a prevenir el bloqueo de su propio dispositivo debido a correos electrónicos de phishing o archivos adjuntos maliciosos.
  • Encuentra una solución dedicada para pequeñas y medianas empresas con características de protección probadas y gestión sencilla, como Kaspersky Endpoint Security Cloud. La protección contra amenazas de archivos, correos, red y web dentro del producto incluyen tecnologías que protegen a los usuarios de malware, phishing y otros tipos de amenazas.

Si quieres saber más lee el siguiente artículo de Securelist.

Un nuevo esquema de phishing combina tácticas de spear phishing y phishing masivo

Kaspersky logo

Sobre Kaspersky

Kaspersky es una empresa de ciberseguridad y privacidad digital global fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha ante ciberamenazas emergentes y ataques dirigidos, la enorme experiencia de Kaspersky en cuestión de información y seguridad ante amenazas se transforma de forma constante en soluciones y servicios innovadores que ofrecen protección a negocios, infraestructuras vitales, gobiernos y consumidores de todo el mundo. El completísimo catálogo de la compañía incluye los mejores productos y servicios de protección de terminales, así como soluciones de ciberinmunidad para combatir amenazas digitales sofisticadas y en constante evolución. Ayudamos a que más de 200 000 clientes corporativos protejan aquello que más les importa. Más información en www.kaspersky.es.

Artículo relacionado Comunicados de prensa