Ciberdelincuentes utilizan ataques de phishing para engañar a los empleados y revelen información sensible de la empresa en la que trabajan, según un reporte de Kaspersky. Los atacantes envían mails maliciosos al correo electrónico corporativo del usuario para robarle credenciales de acceso o datos financieros.
En los correos de phishing, los cibercriminales se hacen pasar por instancias gubernamentales o empresas para despistar al remitente con solicitudes o aclaraciones falsas. En su defecto, anexan un link que contiene malware.
[TE RECOMENDAMOS: Cinco maneras en que los ciberdelincuentes usan IA para estafarte]
Alertan por ataques de phishing en correos corporativos
La empresa de ciberseguridad alerta que los atacantes suelen dirigirse a los sistemas de correo electrónico corporativo de sus víctimas por la gran cantidad de información valiosa que contienen.
“En el panorama de amenazas actual, en constante evolución, las empresas se enfrentan a una variedad cada vez mayor de riesgos cibernéticos, con ataques basados en correo electrónico que representan una amenaza particularmente engañosa”.
Timofey Titkov, jefe de la línea de Productos de Seguridad en la Nube y Red de Kaspersky.
Un ejemplo ocurrió en febrero de este año, cuando el Grupo Pepco de España informó que su filial húngara fue víctima de un ataque de phishing que le llevó a perder 17 millones de dólares en efectivo.
Así funcionan estos ataques que afectan a empresas
En primer lugar, Kaspersky subraya que los atacantes buscan ganancias económicas adquiriendo ilegalmente detalles de tarjetas de crédito o credenciales de acceso que podrían ser vendidas o usadas en transacciones financieras.
Los ataques de phishing comienzan con la creación de correos electrónicos fraudulentos diseñados para incitar a los destinatarios a interactuar. Éstas son las características principales de los remitentes maliciosos:
- Imitan comunicaciones legítimas de fuentes fiables como:
- Compañeros
- Socios comerciales
- Organizaciones de prestigio
- Suplantan direcciones de envío o replicación de la marca corporativa
Fuente: Kaspersky
Al momento de enviar los correos de phishing, los atacantes manipulan psicológicamente al usuario, obligándolo a actuar impulsivamente sin evaluar completamente la legitimidad de los mensajes, según los expertos.
Para lograr vulnerar a la víctima, los ciberdelincuentes emplean al menos tres estrategias con las que engañan y obtienen las respuestas deseadas del destinatario. Éstas son:
- Asuntos falsos: los criminales pueden manifestar urgencia o importancia, instando a los destinatarios a actuar rápidamente para evitar supuestas consecuencias
- Ingeniería social: los atacantes personalizan los mensajes y adaptan los textos a los intereses, funciones o preocupaciones de la víctima, lo que aumenta la probabilidad de captar su atención
- Enlaces y archivos adjuntos maliciosos: contienen enlaces a páginas web fraudulentas o archivos adjuntos maliciosos diseñados para recopilar credenciales, instalar malware o iniciar transacciones no autorizadas
Fuente: Kaspersky
Cabe destacar que los grupos delictivos evitan ser detectados por los filtros de seguridad de los sistemas de correo electrónico con técnicas de ofuscación, cifrado o redirección de URL para pasar inadvertidos.
Consecuencias y prevención de estos ataques de phishing
Las consecuencias para las víctimas de phishing pueden ser graves, pues los ciberdelincuentes acceden a datos confidenciales e, incluso, pueden derivar en pérdidas financieras o daños a la reputación de la empresa.
“Para protegerse contra los ataques de phishing dirigidos a los sistemas de correo electrónico corporativo, las organizaciones deben aplicar medidas de ciberseguridad sólidas y educar a los empleados sobre concienciación y mejores prácticas”.
Kaspersky
Las estrategias eficaces incluyen formación de los empleados, introducción de la autenticación multifactor, formulación de planes de respuesta a incidentes y despliegue de soluciones avanzadas de filtrado y seguridad del correo electrónico.
Te recomendamos:
