Netskope acaba de presentar su último Cloud and Threat Report donde se muestra cómo la prevalencia de aplicaciones en la nube está cambiando la forma en que los ciberdelincuentes utilizan nuevos métodos de entrega de los ataques de phishing para robar datos.
El Informe sobre la nube y las amenazas de Netskope: Phishing, detalla, entre otras, las tendencias en los métodos de entrega de phishing, tales como las páginas de inicio de sesión falsas, junto con las aplicaciones en la nube de terceros fraudulentas y diseñadas para imitar las aplicaciones legítimas y donde se aloja el contenido.
Aunque el correo electrónico sigue siendo el principal vector de entrega de enlaces de phishing a páginas de inicio de sesión falsas para capturar nombres de usuarios, contraseñas, códigos MFA, etc., el informe revela que los usuarios hacen clic cada vez con más frecuencia en los enlaces de phishing que llegan a través de otros canales, como sitios web y blogs personales, redes sociales y resultados de motores de búsqueda.
El phishing cada vez más presente
Tradicionalmente considerada la principal amenaza de phishing, el 11% de las alertas de phishing fueron remitidas desde servicios de correo web, como Gmail, Microsoft Live y Yahoo. Asimismo, los sitios web personales y los blogs, en particular los alojados en servicios de alojamiento gratuitos fueron los remitentes más comunes de los contenidos de phishing, ocupando el primer puesto con un 26%.
Además, identifica dos métodos principales de remisión de phishing: el uso de enlaces maliciosos a través de spam en sitios web y blogs legítimos, y la utilización de sitios web y blogs creados específicamente por los ciberdelincuentes para promover el contenido de phishing.
Principales conclusiones del informe
- Los empleados siguen siendo víctimas con un solo clic a enlaces maliciosos. Aunque la concienciación y la formación sobre el phishing en las empresas sigue siendo más frecuente, el informe revela que, de media, ocho de cada 1000 usuarios finales de la empresa hicieron clic en un enlace de phishing o intentaron acceder a contenidos de phishing de otra manera.
- Los usuarios son atraídos por sitios web falsos que imitan páginas de inicio de sesión legítimas. Los atacantes alojan estos sitios web, principalmente en servidores de contenido (22%), seguidos de dominios recién registrados (17%). Una vez que los usuarios introducen información personal en un sitio falso, los atacantes son capaces de capturar nombres de usuario, contraseñas y códigos de autenticación multifactor (MFA).
- La ubicación geográfica influye en la frecuencia de acceso al phishing. En África, más del 33% de usuarios acceden a contenidos de phishing, una cifra superior a la media, mientras que en Oriente Medio es más del doble de la media. Los atacantes suelen utilizar el miedo, la incertidumbre y la duda (FUD) para diseñar ganchos de phishing o sacar provecho de las noticias importantes.
«Los ataques de phishing de próxima generación ya están aquí. El aumento de aplicaciones en la nube y la naturaleza cambiante de su uso, bien desde extensiones de Chrome o complementos de las aplicaciones –que piden autorización de acceso a los usuarios -, se está ignorando”, finalizó Ray Canzanese, director de Investigación de Netskope Threat Labs.
