Las páginas de phishing que se hacen pasar por Facebook y Microsoft ya suponen más del 25% de todas las páginas de phishing analizadas en el último informe ‘Phishers’Favourites 2021’ de Vade. No obstante, las organizaciones financieras son el sector más afectado por estas amenazas.
El informe anual de Vade confirma a Facebook como la marca más suplantada a lo largo del pasado año con el 14% de las páginas de phishing, seguida de Microsoft, con el 13%.
Las transformaciones que está conllevando la pandemia, y el reciente cambio de marca como Meta, ha llevado a Facebook a ganar una enorme tracción, llegando a más de 2.900 millones de usuarios activos. Este foco en la compañía la ha convertido en uno de los principales objetivos de los ciberdelincuentes para llevar a cabo sus ataques de phishing.
Para conseguirlo, los ciberdelincuentes suelen utilizar alertas de seguridad falsas y solicitudes de restablecimiento de contraseña que redirigen al usuario a una página de phishing. De esta forma, el usuario accede a una página web que simula ser legal, pero a través de la que se le roban las credenciales y datos.
Aunque Facebook se sitúa como la marca más suplantada para ataques de phishing, otras redes sociales tampoco escapan a esta amenaza como WhatsApp, que aparece en el cuarto puesto, o LinkedIn, en el 17. En general, las marcas de redes sociales representaron el 24% de todas las páginas de phishing, porcentaje que en 2020 era de un 13%.
Microsoft, la más suplantada en la nube
La segunda posición en este ranking de Vade ha sido para Microsoft, que se ha convertido en el proveedor de tecnología en la nube más suplantado. El phishing relacionado con Microsoft ejecuta una gama de ataques sofisticados, a diferencia de las antiguas técnicas de phishing que solo se hacían empleando el correo electrónico.
Ahora, las nuevas estrategias incluyen ataques automatizados y dirigidos que usan poco más que un logotipo de Microsoft y un enlace de phishing. Según el informe de Vade, destacan los ataques que involucran la representación automática de logotipos corporativos e imágenes de fondo en páginas de phishing de Microsoft 365 muy específicas.
Estos ataques están diseñados para activarse solo cuando las víctimas hacen clic en el enlace de phishing. De esta forma, si el usuario no es de interés para el ciberdelincuente, aunque pinche en el enlace de phishing, la página de phishing no se activa y se le dirige a una página segura.
Los expertos de la firma apuntan que esto se produce al validar la identidad de la víctima mediante el envío de una llamada API a Microsoft con la dirección de correo electrónico de la víctima. Si la identificación de la víctima se comprueba, los ciberdelincuentes realizan una solicitud de publicación HTTP para el logotipo de Microsoft y la imagen de fondo y la muestran en la página de phishing.
El phishing golpea al sector financiero
A pesar de que Facebook y Microsoft han ocupado los dos primeros puestos del ranking de Vade, el resto de posiciones constata que los servicios financieros han sido la industria más suplantada en 2021. En total, las firmas de este sector representaron el 35% de todas las páginas de phishing, una cifra que el año anterior se situaba en un 28%.
Las marcas de servicios financieros más suplantadas el pasado año fueron Chase, PayPal y Wells Fargo, entre otras.
Asimismo, la tendencia apunta que los lunes y martes son los días de la semana en los que se lanzan más ataques de phishing, el 78% del total, dejando el 22% para el fin de semana. De esta forma, el phishing corporativo está más activo de lunes a viernes, mientras que el destinado a redes sociales está activo a lo largo de toda la semana.
Otra fuerte tendencia que destaca el informe es la proliferación de estafas de soporte técnico que se convierten en ataques de phishing. En ellos se usa el teléfono para establecer un acceso remoto a los sistemas personales para una mayor explotación.
Ante la proliferación de estas ciberamenazas, desde Vade aconsejan apostar más por la capacitación de usuarios, así como la adopción de nuevas tecnologías. Las innovaciones en tecnología antiphishing basada en Inteligencia Artificial, la respuesta automatizada a incidentes y las propuestas NLP (procesamiento del lenguaje natural) para detectar eventos raros y anomalías pueden ser de gran ayuda.
