Preocupante aumento del volumen de ataques de vishing híbrido
El número de ataques dirigidos a las bandejas de entrada corporativas en búsqueda de una respuesta por parte del destinatario ha alcanzado su cifra más alta desde 2020.
Durante el segundo trimestre del año representaron el 41% del total de los fraudes cometidos por correos electrónicos dirigidos a empleados, según el último Informe Trimestral de Tendencias e Inteligencia sobre las Amenazas de Agari y PhishLabs, dos marcas de Ciberseguridad de HelpSystems.
De abril a junio, investigadores de Agari y PhishLabs analizaron cientos de miles de ataques dirigidos a empresas y a sus empleados, realizados a través de emails de phishing y a redes sociales. El informe utiliza los datos de esos ataques para presentar las principales tendencias que conforman el panorama de las amenazas.
Una amenaza basada en la respuesta es un ataque de ingeniería social que busca que las víctimas contesten mediante el canal de comunicación elegido. Comprende métodos como el phishing (que capta a las víctimas a través del correo electrónico), el vishing/smishing (a través de una llamada de voz o un mensaje de texto SMS) y la estafa de pago por anticipado, en la que las víctimas son engañadas para enviar un pago anticipado a cambio de una mayor suma de dinero, técnica también conocida como "fraude 419" o "estafa nigeriana".
Según el informe de Agari y PhishLabs, las estafas de pago por anticipado representaron el 54% del total de las amenazas por email basadas en respuesta realizadas en el segundo trimestre. Este tipo de amenaza lleva acumulado un aumento del 3,4% en lo que va del año y habitualmente representa la mayor parte del total de los ataques. Los ataques BEC (Business Email Compromise), en los que los atacantes se hacen pasar por un remitente de confianza, como un empleado de la empresa o un proveedor, también aumentaron en el segundo trimestre y representan el 16,3% del total de ataques. Si bien el porcentaje de ataques de este tipo sobre el total de las amenazas disminuyó en el segundo trimestre, el volumen de ataques de vishing híbrido (phishing de voz iniciado por correo electrónico) ha crecido, alcanzando el máximo de los últimos seis trimestres, lo que supone un aumento del 625% desde el primer trimestre de 2021.
"Los ataques en búsqueda de respuesta del destinatario han aumentado de forma constante desde el primer trimestre de 2021, aunque con una insignificante disminución en el primer trimestre de 2022", dijo John Wilson, Miembro Senior del equipo de Investigación de Amenazas en HelpSystems. "Estos ataques representan consistentemente una porción significativa del volumen de phishing, lo que pone de manifiesto el hecho de que las tácticas de ingeniería social continúan siendo efectivas para los delincuentes. Hemos visto a los atacantes continuar adaptando las estafas 419, vishing y ataques BEC, por lo que está claro que la mayoría de ellos no está reinventando la rueda, sino que confían en nuevas variantes de las amenazas de ingeniería social que ya han funcionado en el pasado".
Más resultados del informe:
● El phishing sigue en constante aumento. Los ataques han crecido casi un 6% en el segundo trimestre desde el primer trimestre de 2022.
● En el segundo trimestre, los ataques a las redes sociales aumentaron un 20% con respecto al primer trimestre, con una media de casi 95 ataques por empresa, por mes. Esto representa un crecimiento de más del 100% de los ataques en los últimos 12 meses. Las plataformas sociales continúan siendo las herramientas más difundidas por las que los atacantes pueden estafar al mayor número de víctimas.
● En el segundo trimestre, el troyano Emotet recuperó oficialmente su primer puesto como la principal carga útil, tras aumentar un 30% y representar casi la mitad del total de los ataques de malware. En particular, el recién llegado Bumblebee pasó de ser desconocido a ocupar el tercer puesto y se cree que está vinculado a las antiguas cargas útiles preferidas Trickbot y BazaLoader.
● Durante el segundo trimestre los ataques de robo de credenciales dirigidos a cuentas Office 365 alcanzaron su cuota y volumen máximos de los seis últimos trimestres. Más del 58% de todos los enlaces de phishing para el robo de credenciales se enviaron con la intención de robar las credenciales de inicio de sesión de O365, lo que constituye un 17,7% de aumento en lo que va del año.
"Aunque la mayoría de los correos electrónicos denunciados no suelen ser maliciosos, la identificación proactiva y la denuncia de correos electrónicos sospechosos es fundamental para mantener a las empresas seguras frente al robo de credenciales, ataques basados en la respuesta de los usuarios y el malware. En el futuro, los equipos de Seguridad deben seguir la huella de los ataques invirtiendo en el control de todos sus canales y colaborando con los proveedores de tecnología para informar de casos en que se puedan producir abusos", concluyó Wilson.
