Adoptar una Arquitectura Zero Trust es esencial para prevenir brechas de seguridad, ya que se basa en la premisa de "no confiar en nadie" .
Estos son los sectores qué más ataques de phishing sufrieron en 2023
El phishing sigue siendo una de las formas de fraude más conocidas. Las compañías saben en qué consiste y de qué maneras se suele manifestar. Sin embargo, las consecuencias negativas para la estabilidad de las empresas y las pérdidas económicas que provoca siguen creciendo de modo alarmante.
E
l phishing, entendido como el cibercrimen que engaña a los usuarios para revelar información confidencial, ha experimentado un aumento alarmante en 2023. Según el informe de Phishing 2024 de Zscaler ThreatLabz, las industrias financieras y de seguros sufrieron la mayor cantidad de ataques de este tipo, concentrando un 27,8% del total de ataques de phishing. Este dato significa un asombroso aumento del 393% respecto al año anterior, lo que pone de manifiesto su especial vulnerabilidad. El estudio es toda una radiografía de este fenómeno, que analiza 2.000 millones de transacciones de phishing bloqueadas.
Distribución geográfica de los ataques de phishing
El informe también revela una distribución geográfica desigual de los ataques. Norteamérica fue la región más afectada, con más de la mitad de los intentos de phishing. Le siguen EMEA (Europa, Oriente Medio y África) e India. Por países, observamos que los más atacados fueron Estados Unidos (55,9%), Reino Unido (5,6%) e India (3,9%).
La alta incidencia en Estados Unidos se debe a la confluencia de varios factores que crean un caldo de cultivo ideal para las actividades maliciosas de los ciberdelincuentes. En primer lugar, el país cuenta con una de las infraestructuras digitales más avanzadas del mundo, lo que se traduce en una amplia conectividad a internet y una alta adopción de plataformas digitales. Esta mayúscula penetración digital, si bien ofrece un sinfín de beneficios, también expone a un mayor número de usuarios a potenciales amenazas en línea.
El segundo factor determinante es su numerosa población, con un alto porcentaje de usuarios habituales de internet, que representa un objetivo atractivo para los ciberdelincuentes, ya que aumenta las probabilidades de encontrar víctimas potenciales para sus estafas.
Por último, la adopción generalizada de las transacciones financieras en línea, que ha creado un entorno propicio para el fraude. Los ciberdelincuentes se aprovechan de la confianza que los usuarios depositan en las plataformas digitales para robar información confidencial y realizar transacciones ilegales.
Aumento en sectores vulnerables
Más allá del sector financiero, el informe señala un aumento significativo en otros sectores. Por ejemplo, la industria manufacturera experimentó un incremento del 31% en los ataques de phishing de 2022 a 2023. Este aumento refleja una mayor conciencia de la vulnerabilidad de este sector a medida que los procesos de fabricación se vuelven más dependientes de los sistemas digitales y las tecnologías interconectadas como IoT/OT (Internet de las Cosas/Tecnología Operativa).
La dependencia de las plataformas financieras digitales por parte del sector financiero y de seguros ofrece amplias oportunidades para que los actores maliciosos lleven a cabo campañas de phishing. Estas plataformas suelen contener información confidencial como datos bancarios y credenciales de acceso, lo que las convierte en objetivos muy atractivos.
El aumento en el sector manufacturero se debe a la creciente dependencia de los sistemas digitales y las tecnologías interconectadas. A medida que la industria se digitaliza, los ciberdelincuentes buscan explotar las vulnerabilidades en estos sistemas para obtener acceso no autorizado o provocar disrupciones en las operaciones.
Marcas suplantadas: Microsoft continúa siendo la favorita
Los investigadores de seguridad identificaron a marcas como Microsoft, OneDrive, Okta, Adobe y SharePoint como los principales objetivos de los ataques de phishing, marcadas por su uso generalizado y por ser vastos repositorios de información muy valiosa.
Microsoft (43%) se erigió como la marca empresarial más imitada en 2023. Sus plataformas OneDrive (12%) y SharePoint (3%) también se encuentran entre las cinco primeras, lo que demuestra la rentabilidad que supone para los criminales informáticos explotar la vasta base de datos de usuarios de Microsoft.
Métodos comunes de phishing
Los ciberdelincuentes utilizan diversos métodos para perpetrar ataques de phishing, y es fundamental conocerlos para poder identificarlos y protegerse. No obstante, los sectores más afectados por estas actividades siguen robusteciendo sus sistemas de seguridad para proteger cada vía de entrada. Hagamos un repaso de los métodos más comunes.
- Correos electrónicos fraudulentos: Los correos electrónicos de phishing suelen provenir de direcciones de correo electrónico falsas o suplantadas que parecen legítimas, como las de bancos, empresas de servicios públicos, mandos superiores o negocios online. Estos correos electrónicos a menudo contienen mensajes urgentes o alarmantes que presionan al usuario para que actúe de inmediato, como hacer clic en un enlace o abrir un archivo adjunto que expondrá datos personales o abrirá la puerta a la manipulación de equipos y cuentas.
- Mensajes de texto engañosos (Smishing): El smishing implica el envío de mensajes de texto SMS fraudulentos que aparentan provenir de una organización legítima. Estos mensajes suelen contener, al igual que los correos electrónicos, enlaces o números de teléfono a los que el usuario debe responder. Una vez que el usuario interactúa, los ciberdelincuentes pueden obtener información confidencial o dirigirlo a un sitio web falso.
- Sitios web falsos (Pharming): El pharming implica la redirección del tráfico web de un sitio web legítimo a un sitio web falso creado por los ciberdelincuentes. Estos sitios web falsos suelen tener una apariencia similar al sitio web real, lo que engaña a los usuarios para que introduzcan su información personal o credenciales de acceso.
- Llamadas telefónicas engañosas (Vishing): En este caso el fraude se produce a través de llamadas telefónicas fraudulentas que aparentan provenir de una organización legítima, como un banco o una empresa de servicios públicos. Los ciberdelincuentes suelen hacerse pasar por empleados de la empresa y solicitan información confidencial o presionan al usuario para que realice pagos o transferencias de dinero.
- Códigos QR fraudulentos (QRshing): El auge de los QR ha provocado que también se utilicen para cometer phishing. Los ciberdelincuentes crean códigos QR falsos que, cuando se escanean, dirigen al usuario a un sitio web malicioso. Estos códigos QR pueden estar presentes en ubicaciones públicas como carteles o folletos.
- Deepfakes: Otro de los métodos que destaca el informe que mencionábamos al principio del artículo y que ha experimentado, junto al vishing, un aumento exponencial. El deepfake añade una capa de realismo y credibilidad a los ataques de phishing. Se utilizan para suplantar la identidad de personas reales, como ejecutivos de empresas o figuras de autoridad. A través de videos o audios deepfake, pueden crear escenarios falsos en los que la persona suplantada solicita al usuario que realice acciones como transferir dinero, revelar información confidencial, descargar malware u obtener datos personales como números de cuenta o claves.
El enfoque Confianza Cero de TrustCloud: una firme apuesta por la seguridad
Afortunadamente existen medidas para mitigar estos ataques y las empresas tienen cada vez más información sobre las diversas tácticas y cómo se pueden contrarrestar sus efectos. Un enfoque de seguridad basado en Zero Trust (Confianza Cero) puede ser una herramienta eficaz. La arquitectura Zero Trust parte del principio de «nunca confiar, siempre verificar», lo que significa que se requieren autenticaciones continuas para acceder a los recursos, sin importar si el usuario se encuentra dentro o fuera de la red corporativa. En Trustcloud, por ejemplo, implementamos Cloudflare como una herramienta de Acceso a la Red Basado en Confianza Cero (ZTNA, por sus siglas en inglés) para un control granular de los accesos.
Zero Trust funciona como un escudo robusto que blinda a los usuarios y organizaciones de los ataques que buscan robar información confidencial, propagar malware o interrumpir operaciones.
Además, combinamos esta solución con la protección de correo electrónico Area 1, creando una estrategia de defensa en capas que dificulta a los ciberdelincuentes infiltrarse en nuestros sistemas.
Una de las principales armas de Area 1 es el aislamiento de enlaces. Esta función revolucionaria neutraliza los enlaces maliciosos incrustados en correos electrónicos. Al hacer clic en un enlace, Area 1 lo aísla en un entorno seguro y lo ejecuta sin exponer el dispositivo del usuario ni la red corporativa a posibles amenazas. El usuario puede ver el contenido del sitio web de forma segura, mientras que Area 1 analiza la página en busca de actividades sospechosas.
Area 1 emplea sofisticados algoritmos de aprendizaje automático para detectar y bloquear correos electrónicos de phishing con una precisión inigualable. Analiza diversos elementos, como el remitente, el contenido del mensaje, los enlaces y las imágenes, para identificar patrones que indican intentos de phishing. Los correos electrónicos sospechosos se bloquean automáticamente, evitando que lleguen a las bandejas de entrada de los usuarios y pongan en riesgo su seguridad.
Los correos electrónicos a menudo se utilizan como vectores para propagar malware. Area 1 incorpora potentes escáneres de malware que analizan los archivos adjuntos en busca de código malicioso. Si se detecta malware, el archivo se bloquea y se evita que infecte los dispositivos o la red. También protege contra la pérdida accidental o intencional de datos confidenciales. La solución DLP de Area 1 identifica y bloquea automáticamente el envío de información confidencial, como datos financieros, información personal o propiedad intelectual, a través del correo electrónico.
Area 1 se implementa como una solución nativa de la nube, lo que ofrece varias ventajas. Se implementa y administra fácilmente, sin necesidad de instalar software en los dispositivos de los usuarios. Además, se escala automáticamente para adaptarse a las necesidades cambiantes de la organización.
Formación continua y conocimiento de los sectores más afectados: claves para batallar contra el phishing
Asimismo, TrustCloud incide en completos programas de concienciación y entrenamiento, además de desarrollar actividades de gamificación con el objetivo de mantener a su equipo preparado y actualizado al máximo.
El phishing sigue siendo una amenaza considerable para la seguridad digital de particulares y empresas. El informe de Zscaler ThreatLabz pone de relieve el aumento alarmante de los ataques de phishing, especialmente en el sector financiero y de seguros, aunque ninguna industria que confíe en plataformas digitales es ajena a este fenómeno. Es crucial que las empresas y los usuarios sean conscientes de las tácticas de phishing y adopten medidas de seguridad sólidas para protegerse.
Contacte con nosotros y proteja a su empresa de los peligros del phishing