Kaspersky detecta esquema de phishing combina tácticas de spear phishing y phishing masivo

Se han detectado en campañas el ?Ghost Spoofing? y entre otras técnicas que demuestran que los atacantes se están aprovechando de las tecnologías avanzadas para reducir el coste y el esfuerzo de personalizar ataques masivos.

Foto: Portal ERP España.

Los expertos de Kaspersky han identificado una nueva tendencia en los ataques de phishing donde se utilizan elementos de spear phishing en campañas masivas. Los correos electrónicos tradicionales de phishing se dirigen a grandes audiencias con mensajes genéricos, a menudo llenos de errores tipográficos y con un formato simple. Sin embargo, el spear phishing implica mensajes altamente personalizados que incluyen detalles específicos sobre el objetivo, haciéndoles parecer más creíbles.

El spear phishing se dirige a individuos específicos o a pequeños grupos con correos electrónicos que imitan el estilo y contenido de comunicaciones legítimas de entidades fiables, que están meticulosamente elaborados para evitar ser detectados por los filtros de seguridad, y no suelen contener errores técnicos. Por su parte, las campañas de phishing masivo lanzan una amplia red, enviando mensajes generalizados a grandes listas de direcciones de correo electrónico sin personalización y que a menudo contienen errores y un diseño deficiente.

A finales de 2023, los investigadores de Kaspersky observaron una anomalía estadística que indicaba una mezcla de tácticas de spear phishing y phishing masivo, con correos electrónicos detectados que eran demasiado agresivos para spear phishing, pero demasiado sofisticados para phishing. En un caso, un correo electrónico de phishing dirigido al departamento de Recursos Humanos mencionaba al destinatario por su nombre y hacía referencia a su empresa, pero el formulario de phishing enlazaba a una página de inicio de sesión falsa de Outlook, un signo típico de phishing masivo.

Otra campaña empleó el “ghost spoofing”, donde una dirección de correo electrónico corporativa real aparecía en el nombre del remitente sin modificar el dominio real. Esta técnica, generalmente reservada para ataques dirigidos, se utilizó en phishing masivo, y, si bien podía parecer auténtico, redirigía a un formulario de phishing genérico al hacer clic en el enlace.

Entre marzo y mayo de 2024, Kaspersky detectó un aumento significativo en estos correos electrónicos de phishing híbrido. Este incremento indica que los atacantes se están aprovechando de las tecnologías avanzadas para reducir el coste y el esfuerzo de personalizar ataques masivos. Las herramientas impulsadas por IA ahora pueden crear contenido de correo electrónico convincente, corregir errores tipográficos y mejorar el diseño, haciendo que estos ataques mixtos sean más efectivos y difíciles de detectar.

“Los atacantes están adoptando cada vez más métodos y tecnologías de spear phishing en sus campañas masivas, lo que lleva a correos electrónicos más personalizados y a una gama en expansión de tecnologías y tácticas de spoofing. A pesar de ser campañas de correos masivos, estos ataques presentan una amenaza significativa. Para combatir esta amenaza en evolución, es fundamental implementar salvaguardas que se mantengan al ritmo de los avances tecnológicos y emplear una combinación de métodos y servicios”, apunta Roman Dedenok, de Kaspersky.

Expertos de la compañía hace algunas recomendaciones para mantener los datos protegidos de ataques de phishing y filtraciones:

-Proporciona a al personal formación básica en higiene de ciberseguridad. Realizar un ataque de phishing simulado para asegurar de que los empleados sepan cómo distinguir los correos electrónicos de phishing.

-Utilizar soluciones de protección para servidores de correo con capacidades anti-phishing, para disminuir la posibilidad de infección a través de un correo electrónico de phishing.

-Implementar una solución de protección para endpoints y servidores de correo con capacidades anti-phishing para disminuir la posibilidad de infección a través de un correo electrónico de phishing.

-Si se está usando en la nube Microsoft 365, hay que protegerlo también. Contar con tecnología dedicada anti-spam y anti-phishing, así como protección para aplicaciones de SharePoint, Teams y OneDrive para comunicaciones empresariales seguras.

-Integrar soluciones ligeras, fáciles de gestionar y efectivas para ayudar a prevenir el bloqueo de su propio dispositivo debido a correos electrónicos de phishing o archivos adjuntos maliciosos.

-Encontrar una solución dedicada para pequeñas y medianas empresas con características de protección probadas y gestión. La protección contra amenazas de archivos, correos, red y web dentro del producto incluyen tecnologías que protegen a los usuarios de malware, phishing y otros tipos de amenazas.