En un mundo donde las amenazas informáticas son un importante problema, el phishing sigue destacando sobre el resto, creciendo de forma imparable, especialmente aquellos que contienen mensajes maliciosos. Si echamos la vista atrás, en estos últimos años, el aumento ha sido del 119%, según la empresa de ciberseguridad Proofpoint. El problema es que el phishing no solo se limita al correo electrónico, sino que hace uso de otras vías como los mensajes de texto u otros canales de comunicación. De esta forma, aumentan sus posibilidades de éxito.
En sus investigaciones sobre amenazas, Proofpoint ha observado cómo los atacantes inician una conversación por email y luego intentan cambiar la comunicación con sus potenciales víctimas por SMS. Uno de los ejemplos recogidos por los especialistas de Proofpoint parecía un mensaje benigno de un proveedor externo, excepto por dos señales de alarma claras: el ciberdelincuente quería pasar del correo electrónico a otro canal que probablemente no fuera supervisado por un equipo de seguridad y además le pidió al usuario información personal. Como no había ninguna URL ni carga maliciosa no había nada que analizar. La solución de seguridad de correo electrónico de la organización no fue capaz de identificar el mensaje como un correo de phishing, por lo que se envió a la bandeja de entrada del usuario.
Si se traslada la conversación a canales digitales de mensajería, colaboración y texto, los atacantes pueden convencer a muchos más usuarios para que realicen varias acciones inseguras, desde hacer clic en un enlace, introducir sus credenciales en un formulario o inicio de sesión fraudulento a revelar datos confidenciales de una organización, entre otras. De hecho, Proofpoint ha detectado que los ataques de phishing basados en SMS o smishing han incrementado un 2.524% en tres años. Es más probable que la gente abra enlaces en mensajes de texto que en un correo electrónico: el porcentaje de clics en SMS oscila entre el 8,9% y el 14,5%, mientras que los emails tienen una tasa media de clics del 2%.
“Los ciberdelincuentes saben que los múltiples canales que utilizan los usuarios para comunicarse y colaborar, como las plataformas de mensajería, las herramientas de colaboración, las aplicaciones en la nube y los servicios de intercambio de archivos, son menos seguros y no siempre están supervisados por centros de operaciones de seguridad, lo que hace que este tipo de ataques pueda convertirse en un grave problema para las organizaciones”, explican los investigadores de amenazas de Proofpoint. “Por eso, hay que ser diligentes en materia de seguridad, proporcionando una solución única e integral para ayudar a defenderse contra estas amenazas centradas en el ser humano, tanto actuales como emergentes”.
En cuanto a medidas proactivas, desde Proofpoint aconsejan adoptar una detección de amenazas basada en IA, que sea capaz de identificar y bloquear cargas y URL maliciosas, escaneando el cuerpo de un email y comprendiendo la intención del remitente; ampliar la protección contra el phishing más allá del correo electrónico, protegiendo aplicaciones de mensajería y colaboración; reforzar la formación en seguridad de los usuarios para lograr cambiar su comportamiento, haciéndolos más vigilantes y proactivos.
