Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
91% de los ataques cibernéticos comienzan con phishing por correo electrónico
El spear phishing o ataque dirigido de phishing utiliza información sobre el objetivo para hacer ataques más específicos y “personalizados”.
El 91% de los ataques cibernéticos comienzan con un ataque conocido como “spear phishing” por correo electrónico, según una investigación de la firma de software de seguridad Trend Micro.
El spear phishing es una forma cada vez más común de este tipo de ataques, utiliza información sobre el objetivo para hacer ataques más específicos y “personalizados”.
Estos ataques pueden, por ejemplo, referirse a sus objetivos mediante su nombre específico o puesto de trabajo, en lugar de utilizar títulos genéricos como en las campañas de phishing más amplias.
El objetivo estos ataques es engañar al usuario para que abra un archivo malicioso adjunto o haga clic en un enlace a un malware o sitio web cargado con exploits, lo que podría comprometer la red de la víctima.
De acuerdo con un reporte de Trend Micro, el 94% de los correos electrónicos usan un archivo malicioso adjunto como payload o fuente de infección. El 6% restante utiliza métodos alternativos, como la instalación de malware a través de enlaces maliciosos.
“Esperamos ver un incremento de correos maliciosos como ataques expandidos y evolucionados”, dijo Rik Ferguson, director de investigación de seguridad y comunicaciones en Trend Micro. “La experiencia nos ha demostrado que los criminales siguen abusando de métodos ya probados y de confianza para aprovechar directamente información recopilada durante el reconocimiento para los ataques dirigidos”.
Ferguson dijo que la abundancia de información online sobre individuos y compañías hace que el trabajo para crear correos electrónicos extremadamente creíbles sea “demasiado simple”.
Los tres tipos de archivos más utilizados para realizar ataques de spear phishing conforman un 70% del total. Estos son .RTF (38%), .XSL (15%) y .ZIP (13%). Los archivos ejecutables (.EXE) no son tan populares entre los cibercriminales porque los correos electrónicos con archivos adjuntos .EXE suelen ser detectados y bloqueados por los sistemas de seguridad, dijo Trend Micro.
Trend Micro también dijo que la mayoría de las industrias más atacadas con spear phishing son el gobierno y los grupos activistas. La información acerca de las agencias gubernamentales y los funcionarios nombrados se encuentra fácilmente en Internet y en ciertas ocasiones en sitios públicos de gobiernos.
Debido a que los grupos de activistas son muy afines a redes sociales y muy rápidos para proporcionar información de sus miembros, (a fin de facilitar la comunicación, organizar campañas o reclutar nuevos integrantes) los perfiles de los miembros son objetivos muy visibles.
Trend Micro dijo que el 75% de las direcciones de correo electrónico para los blancos de envío de phishing se encuentran con facilidad a través de búsquedas en la web o con el uso de formatos comunes de dirección de correo electrónico.
