Tendencias en la actividad de phishing primer semestre 2021

06 Julio 2021
Alto

El phishing es un problema de hace 20 años que ha evolucionado para seguir siendo tecnológicamente relevante. Las URL de phishing, por ejemplo, son amenazas independientes de la plataforma, que se basan en engañar a los usuarios desprevenidos en cualquier dispositivo con un navegador. Debido a que el phishing cambia constantemente, es importante mantenerse informado sobre las tendencias actuales. 

El phishing es un delito que emplea tanto la ingeniería social como subterfugio técnico para robar la identidad personal de los consumidores datos y credenciales de la cuenta financiera. 

Los esquemas de ingeniería social se aprovechan de las víctimas desprevenidas engañándolas haciéndoles creer que están tratando con una parte legítima y confiable, por ejemplo, mediante el uso de direcciones de correo electrónico y mensajes de correo electrónico engañosos. Estos están diseñados para llevar a los consumidores a sitios web falsificados que engañan a los destinatarios para que divulguen datos financieros como nombres de usuario y contraseñas.

Los esquemas de subterfugios técnicos colocan malware en las computadoras para robar credenciales directamente, a menudo utilizando sistemas que interceptan los nombres de usuario y contraseñas de las cuentas de los consumidores o desvían a los consumidores a sitios web falsificados.

El phishing permanece en niveles históricos. Enero de 2021 rompe todos los récords según el grupo APWG, una organización internacional conformada por más de 2.200 instituciones de la industria de la seguridad, organizaciones gubernamentales y no gubernamentales, que desde hace ya un tiempo publica reportes sobre el panorama del phishing a nivel global.

Gráfica de reporte sobre el panorama del phishing a nivel global según grupo APWG

Principales tendencias evidenciadas en la  actividad de phishing

  • Después de duplicarse en 2020, la cantidad de phishing disminuyó durante el primer trimestre de 2021. Sin embargo, enero de 2021 presentó un registro de casi 250,000 ataques a nivel global.
  • Las estafas de Business e-mail compromise (BEC) son cada vez más costosas y las solicitudes de transferencia bancaria promedio en los ataques BEC aumentan a USD$ 85,000, frente a USD$ 48,000 en el tercer trimestre de 2020.
  • El uso de cifrado HTTPS en sitios de phishing alcanza el 83 por ciento.
  • Los ataques de phishing contra las instituciones financieras fueron las más prevalentes, pasando del 22,5 por ciento de todos los ataques en el 4T 2020 a 24,9 por ciento en el primer trimestre de 2021.

Business e-Mail Compromise (BEC), 

En un ataque BEC, el estafador se hace pasar por un colaborador de la empresa u otra parte de confianza e intenta engañar a un empleado para enviar dinero, generalmente enviando a la víctima un correo electrónico desde cuentas de correo electrónico falsas (ataque de suplantación de identidad) o comprometidas.

  • La cantidad promedio solicitada en los ataques BEC de transferencia bancaria aumentó un 14 por ciento de USD$ 75,000 en el cuarto trimestre de 2020 a USD$ 85,000 en el primer trimestre de 2021. Este aumento se atribuye principalmente a un resurgimiento de Campañas BEC de Cosmic Lynx, un sofisticado grupo BEC con sede en Rusia.
  • El primer trimestre de 2021, los estafadores solicitaron fondos en forma de tarjetas de regalo en el 54 por ciento de BEC.
  • El otro 46 por ciento de las solicitudes involucraron:
    • Transferencias bancarias
    • Desvío de nóminas
    • "Solicitudes de vencimiento financiero": donde el estafador se hace pasar por un ejecutivo y solicita que alguien de la empresa objetivo le envíe un informe que contienen detalles sobre los pagos pendientes adeudados por los clientes de la empresa, y los datos de contacto del cliente adjuntos. Una vez que un atacante ha recibido un informe de antigüedad de una víctima, se dirigirá a los clientes de la víctima solicitando que paguen sus facturas vencidas a una nueva cuenta bancaria controlada por el estafador.

Phishing Bancario

Los sitios de phishing se crean automáticamente y se parecen mucho al sitio para el que han sido diseñados. Una vez que recopilan las credenciales de la víctima, el sitio falso a veces las redirige al sitio real. Cuanto más real sea la página de inicio de sesión, mayor será la probabilidad de engañar a la víctima.

Gráfica orígenes de Phishing bancario Nacional destacando enlaces falsos desde EE.UU y Malasia.


¿Además del phishing que otros ciberataques son más habituales?

Vishing, la estafa que utiliza una llamada telefónica

“Buenos días mi nombre es Pedro y soy ejecutivo del Banco XYZ”, es parte de la presentación de las personas que ocupan una llamada para ganarse la confianza de la víctima y robarle datos. 

En el ámbito financiero lo conocen como “Vishing”, término que viene de la combinación de voice ("voz", en español) y phishing (suplantación de identidad). 

algunos tipos de estafas son:

  • Suplantar el nombre de una entidad financiera.
  • Suplantar una cartera de Gobierno.
  • Suplantar un soporte técnico como por ejemplo a Microsoft.
  • suplantar a una entidad aseguradora.

Todo esto con el propósito de aprovechar la credibilidad de otra empresa para persuadir al cliente que le entregue sus datos confidenciales. 

Smishing, los fraudes a través de mensajes de texto

Otra puerta de entrada a la privacidad de su teléfono o de su computadora es el mensaje de texto (SMS). Se lo conoce como Smishing. ¿Cómo lo hacen? Se hacen pasar por una empresa que ofrece un regalo, trabajo, un premio como resultado de un sorteo o simplemente se hacen pasar por un banco o cartera de Gobierno. Al responder, la persona abre la oportunidad para que el ciberdelincuente ingrese a su base de datos y pueda robar datos valiosos como las contraseñas y fotos.

Los incidentes de vishing y smishing están aumentando en las organizaciones pero hay que tener en cuenta que es probable que el volumen de vishing y smishing sea mayor ya que ambos métodos dependen de los consumidores para informar los incidentes. no así  el phishing a través de correo electrónico que puede ser capturado por proveedores de seguridad.

Email spoofing

Email spoofing es una técnica que utilizan los atacantes para ocultar la verdadera dirección del remitente en un correo malicioso y sustituirla por una legítima suplantando la identidad de una empresa o un usuario al utilizar un dominio auténtico.

Esto es posible debido a que el protocolo Simple Mail Transfer o SMTP, el principal protocolo utilizado en el envío de correos electrónicos, no incluye mecanismos de autenticación. Alguien con determinados conocimientos en informática es capaz de introducir comandos en las cabeceras del correo para alterar la información que luego nos aparecerá en el mensaje como consecuencia, el atacante es capaz de enviar un mensaje que parezca ser de cualquiera desde cualquier lugar.

Lo más importante cuando tratamos de identificar este tipo de correos fraudulentos es Interpretando las cabeceras de los correos recabando información como:

  • Datos relativos al emisor y al receptor.
  • Los servidores de correo intermedios por los que el mensaje ha pasado desde que se envió.
  • El cliente del correo utilizado para enviar el email.
  • Las fechas de envío y recepción.
  • Registros de los campos SPF y DKIM nos sirven para comprobar si pasan el control de verificación.

Aunque esta información pueda permanecer oculta a simple vista, es posible visualizarla desde nuestro gestor de correos.

“La ciberdelincuencia aprovecha la vulnerabilidad de las personas, pero también el descuido para robar información y cometer actos ilícitos”

La principal recomendación es tener mucho cuidado ante cualquier mensaje, correo electrónico, llamada o comunicado que reciba ya sea por un servicio digital de mensajería, página web o redes sociales solicitando información personal. estas pueden identificar al usuario con datos precisos como su dirección, nombre completo, nombre de un familiar, lugar de trabajo u otro.

Ante estos escenarios es importante que las personas entiendan que:

  • No accedan a responder preguntas sospechosas o proporcionar datos confidenciales sea por el canal que fuera.
  • Tener a la mano teléfonos del banco de su confianza para contrastar los datos y recuerde que la entidad con la que trabaja ya tiene información suya y no ocupará esos canales para actualizarlos.

Campañas recientes a nivel nacional

  • Phishing que suplanta a CorreosChile
    • Campaña de phishing que está siendo difundida a través de un correo electrónico que se hace pasar como proveniente de la Empresa de Correos de Chile (CorreosChile). El atacante busca persuadir a las personas para utilizar un enlace adjunto en el cuerpo del email. El mensaje del correo electrónico indica que “su paquete no se ha podido entregar porque no se han pagado las tasas de aduana, si la carta certificada no se recibe dentro de los 4 días hábiles indica que Correos Chile tendrá derecho a reclamar una compensación”. Al seleccionar el enlace para ver más detalles, las personas son dirigidas a un sitio falso, donde se exponen al robo de credenciales.
    • URL sitio falso:  hxxps://seguimiento-correos-cl-info[.]com/empresas-sep/servicios/V2/f5bac/
    • Alerta CSIRT: https://www.csirt.gob.cl/alertas/8fph21-00417-01/
  • Smishing que suplanta el Banco de Chile.
    • Campaña smishing que se hace pasar falsamente por el Banco de Chile. El atacante busca que la persona que recibe el mensaje de texto (SMS) utilice un enlace contenido en él. Este mensaje indica que, supuestamente, el dispositivo MIPASS del receptor se encuentra inactivo y que para reactivarlo debe hacer clic en el enlace adjunto en el mensaje de texto. Al seleccionar el link, la víctima es dirigida a un sitio falso, donde se expone al robo de sus credenciales.
    • URL sitio falso: hxxps://porrtalperrsonas-lbancochiile.cl-tyees[.]xyz/1625168391/bcochile-web/persona/login/index.html/login
    • Alerta CSIRT: https://www.csirt.gob.cl/alertas/8fph21-00416-01/

El Centro de Ciberinteligencia de Entel recomienda lo siguiente:

  • Las campañas de phishing se caracterizan por tener faltas de ortografía o errores en el diseño. Revisa el contenido con detención, y desconfía de correos con imperfecciones.
  • Desconfía de los correos alarmantes. Si un mensaje le indica o incentiva a tomar decisiones apresuradas o en un tiempo limitado, probablemente se trata de phishing.
  • Ingresa a los sitios oficiales de la institución a la que estás afiliado, realiza todos tus trámites desde allí, es más seguro que utilizar algún enlace en el correo, WhatsApp o SMS.
  • No haga clic en ningún enlace ni descargue ningún archivo en un correo electrónico si no puede verificar la fuente de forma independiente. E incluso si el correo electrónico proviene de una fuente de confianza, verifique con ellos si realmente lo enviaron.
  • No responda a correos electrónicos no solicitados de extraños y especialmente si le piden que proporcione algún tipo de información personal.
  • Escanear todos los archivos adjuntos, antes de abrirlos, con un antivirus que detecte comportamientos para combatir los ransomwares.
  • Actualizar los equipos con Windows a las últimas versiones.
  • Nunca seguir la instrucción de deshabilitar las funciones de seguridad, si un correo electrónico o documento lo solicita.
  • Disponer de sistemas antispam para correos electrónicos, de esta manera se reducen las posibilidades de infección a través de campañas masivas de malspam por correo electrónico.
  • Seguir las normativas internacionales tales como ISO 27001:2013 en su control A.7.2.2 “Concienciación con educación y capacitación en seguridad de la información” o NIST PR.AT-1: “Todos los usuarios se encuentran entrenados e informados”, a fin de tener bases para divulgar campañas educativas orientadas a nivel de usuarios respecto al correcto uso de las herramientas tecnológicas, haciendo énfasis en cómo proceder al recibir correos de orígenes desconocidos, objeto prevenir que sus usuarios sean víctimas de entes maliciosos.

Tags: #Phishing #Panorama #Smishing #Vishing #tendencias #Global #spoofing #email #banca
  • Productos Afectados
  • Producto Versión
    . .


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.