«`html
¿Te has preguntado alguna vez cómo los ciberdelincuentes logran engañarnos? Los ataques dirigidos, diseñados para comprometer la seguridad de nuestros sistemas, son cada vez más comunes. Un análisis reciente de Cofense revela que los estafadores están personalizando correos electrónicos de phishing para atrapar a sus víctimas y difundir malware. Este fenómeno es especialmente alarmante en el ámbito financiero, donde un mensaje bien elaborado puede tener consecuencias devastadoras.
La evolución del phishing personalizado
En el último año, hemos visto un aumento notable en la personalización de los correos electrónicos de phishing. Ahora, los delincuentes incluyen el nombre del destinatario, el nombre de la empresa y otros detalles relevantes en las líneas de asunto, nombres de archivos y contenido del mensaje. ¿A quién no le parece más confiable un correo que incluye su nombre? Esta técnica tiene como objetivo hacer que los correos electrónicos parezcan más legítimos, lo que incrementa las posibilidades de que las víctimas abran archivos adjuntos maliciosos o hagan clic en enlaces peligrosos.
Cofense ha analizado una gran cantidad de datos y ha descubierto que los correos electrónicos relacionados con temas financieros son los más preocupantes, tanto por su frecuencia como por el impacto que generan. Casi el 22% de los correos electrónicos analizados, cuya temática ha sido oculta, pertenecen a esta categoría. Muchos de estos mensajes se disfrazan como facturas, licitaciones o resúmenes de pagos, convirtiéndose en un riesgo significativo para las empresas.
Tipos de ataques y su efectividad
La efectividad del phishing financiero radica en su capacidad para mezclarse con la comunicación laboral habitual. Cuando los empleados reciben correos sobre contratos o actualizaciones de pago, a menudo no sospechan que están ante un ataque. Pero eso no es todo; los datos muestran que el phishing relacionado con el sector financiero no es el único que utiliza tácticas personalizadas. Otros tipos, como los correos electrónicos de asistencia en viajes, representan el mayor porcentaje, con un 36.78% de los casos. Estos a menudo distribuyen Vidar Stealer bajo la apariencia de actualizaciones de reservas.
Los correos electrónicos relacionados con respuestas o confirmaciones representan un 30.58% del total, y frecuentemente transportan PikaBot, disfrazándose como cancelaciones de reuniones u órdenes de confirmación. Además, las campañas relacionadas con impuestos y las notificaciones también están en aumento, cada una representando un 3.72% de los correos electrónicos analizados, con malware como Remcos RAT y WSH RAT incluidos en sus archivos adjuntos.
Recomendaciones para combatir el phishing
¿Cómo podemos protegernos de estas amenazas? Cofense recomienda verificar cualquier solicitud inesperada de correo electrónico a través de canales confiables. Mantener actualizados los programas antivirus y las herramientas de eliminación de malware es crucial. Asimismo, limitar la exposición pública de los detalles del personal puede dificultar que los atacantes personalicen sus correos electrónicos.
En conclusión, aunque no todos los correos electrónicos maliciosos utilizan líneas de asunto personalizadas, esta táctica es efectiva para generar un sentido de urgencia en el destinatario. Esto puede llevar a una infección exitosa. Los correos electrónicos dirigidos que entregan RATs o robadores de información son especialmente peligrosos, ya que pueden proporcionar acceso remoto o credenciales de inicio de sesión que podrían ser utilizadas por actores de ransomware. ¡Estemos alerta y cuidemos nuestra seguridad en línea!
«`
