Phishing: tres tendencias claves y cómo protegerse

 ¿Cómo funciona?

Los atacantes envían un mensaje de texto que parece provenir de una fuente legítima, como un banco, una empresa de mensajería o una entidad gubernamental.

El mensaje suele incluir un enlace malicioso que dirige a una página falsa, un número de teléfono fraudulento para engañar a la víctima y un mensaje urgente diseñado para generar miedo o presión, como “Tu cuenta será bloqueada si no actualizas tus datos ahora”.

Factores de éxito del smishing

Escala: existen más de 6 mil millones de suscriptores de telefonía celular en el mundo. De acuerdo al Banco Mundial el número de suscripciones móviles supera la población mundial, lo que puede deberse a que muchas personas poseen múltiples líneas móviles.

Tasa: las tasas de clics de los SMS rondan el 20%, frente al 3-5% del correo electrónico.

Confianza en los SMS: las personas tienden a confiar más en los mensajes de texto que en los correos electrónicos, porque los SMS se asocian a comunicaciones personales. Además, confían en las operadoras.

Inmediatez y urgencia: los mensajes de smishing incluyen el factor de urgencia, para que la víctima actúe rápidamente sin tiempo para pensar y analizar la situación.

Personalización y credibilidad: los mensajes de smishing pueden contener información personal de la víctima, lo que aumenta su credibilidad.

Recomendaciones para evitar ser víctima de un Smishing

• No confiar en mensajes inesperados, especialmente de números desconocidos.
• Evitar hacer clic en enlaces que reciba por SMS, ya que pueden llevar a sitios web maliciosos.
• Verificar la identidad del remitente. Si recibe un mensaje de texto de una empresa o entidad, verifique su autenticidad contactándolos directamente a través de un canal oficial (teléfono, correo electrónico, sitio web).
• Nunca proporcione información personal o financiera a través de mensajes de texto o de otro medio. Ninguna organización le solicitará información confidencial a través de ningún medio.
• Reporte los mensajes de smishing al CSIRT de la empresa o entidad suplantada.

2. Phishing en hosting en la nube

Cada vez más ciberdelincuentes alojan sus sitios de phishing en redes de hosting en la nube, lo que les permite expandirse rápidamente y evadir bloqueos. En 2024, 77% de los sitios de phishing se alojaron en infraestructuras en la nube, según Netcraft.

De acuerdo con un estudio de Interisle, Cloudflare continúa siendo la red más utilizada para alojar sitios de phishing por tercer año consecutivo.

Los ciberdelincuentes registran masivamente dominios similares a las organizaciones legítimas, los cuales son utilizados luego en campañas masivas de phishing. El éxito de esta práctica se debe a la escala de llegada a las víctimas y a la dificultad que presenta a la hora de ser detectados por sistemas de seguridad.

3. Phishing con IA: personalizados y precisos

Los ataques de phishing impulsados por IA están aumentando y se vuelven más difíciles de detectar debido a que los atacantes utilizan IA para crear mensajes, ya sean escritos o hablados, que parecen generados por humanos.

Según Zscaler ThreatLabs, estos ataques han aumentado significativamente, lo que complica la tarea de los sistemas de seguridad tradicionales para bloquearlos.

Un informe de Comcast Business indica que entre el 80% y el 95% de los ataques cibernéticos comienzan con un ataque de phishing. Además, desde la aparición de ChatGPT en 2022, el volumen total de ataques de phishing ha aumentado un 4% según SlashNext.

Se prevé que los ataques de phishing basados en IA, como los deepfakes de phishing dirigido (whaling), se dupliquen en frecuencia para 2024-2025, según las proyecciones del FBI IC3. Esto refleja la creciente sofisticación y el uso de herramientas de IA en la ciberdelincuencia.

Recomendaciones

Para mitigar los riesgos del phishing, es fundamental que las organizaciones implementen medidas de seguridad robustas y fomenten una cultura de seguridad en línea.

Desde CSIRT LACNIC, promovemos la capacitación en seguridad, educando a empleados,funcionarios  y a nuestra comunidad objetivo sobre cómo identificar intentos de phishing y smishing,y siempre reportar eventos de seguridad para que los equipos de respuesta a incidentes de seguridad puedan gestionarlos de inmediato.

Dejo aquí algunas recomendaciones.

Desde el punto de vista de una organización.

• Capacitar a los empleados. Enseñarles a identificar y reportar intentos de phishing, incluyendo actividades como simulacros.
• Implementar Múltiple Factor de Autenticación (MFA) para accesos a infraestructuras, sistemas y datos corporativos e información personal.
• Mantener los sistemas al día. Aplicar las actualizaciones de seguridad inmediatamente a que sean liberadas, de no ser posible se deberá implementar medidas de mitigación.
• Implementar monitoreo de los sistemas para detectar actividades sospechosas de forma proactiva.
• Contar con un equipo CSIRT y un plan de gestión de incidentes

Desde el punto de vista del usuario.

• Utilizar contraseñas robustas, y habilitar la autenticación de dos factores siempre que sea posible.
• Utilizar un gestor de contraseñas.
• No reutilizar credenciales de acceso en diferentes plataformas.
• Tener respaldo de la información almacenada en sitios y que los mismos no estén comunicados entre sí.
• No acceder a enlaces de sitios no conocidos o descargar archivos adjuntos de correos electrónicos desconocidos.
• No bajar software pirata.
• Mantener los sistemas actualizados y realizar las actualizaciones desde los sitios oficiales.

El phishing sigue evolucionando, por lo que es clave que tanto usuarios como organizaciones se mantengan alerta y adopten medidas de protección adecuadas.