La consultora de seguridad digital Cofense ha lanzado un reciente estudio sobre el estado de los ataques de phishing durante este año. El informe, titulado State of Phishing Defense 2018 ha recopilado datos de más de 135 millones de emails de phishing simulados que fueron enviados a una muestra de 1.400 empresas de todo el mundo. Posteriormente, estos datos fueron cruzados con la información de ataques reales recopilada por su unidad Phishing Defense Center (PDC). Los hallazgos que arroja el informe tras el análisis de toda esa información son muy reveladores.
Los archivos adjuntos como uno de los tipos de phishing más frecuentes.
El primer dato que el informe destaca es que, de media, uno de cada diez emails son detectados como maliciosos, aunque la incidencia varía por meses: enero es el que registró el porcentaje más pequeño, con 7% y julio el que obtuvo la mayor cifra, con un 13%. Como veremos al abordar otra de las conclusiones del informe, esta temporalidad no es casual.
Por sectores, utilities y los bufetes y asesorías legales son los más afectados, con un 20% y 19% respectivamente, mientras que el tecnológico y el financiero solo recibieron un 7% de ataques. Pese a ello y tal y como subraya el informe, un menor número de ataques no implica menor riesgo: un único caso aislado puede causar pérdidas millonarias a las empresas.
Otra conclusión destacable proviene del análisis por tipos de phishing: aquellos mails que contienen archivos maliciosos continúan siendo una de las categorías de phishing favoritas. De esta manera, los ciberatacantes persiguen evadir el escáner de URL que muchas soluciones de ciberseguridad utilizan como barrera defensiva para detectar el phishing. Sin embargo, los datos más sorprendentes del estudio son los obtenidos al analizar el “asunto” de los mails de phishing.
El peligro de las “facturas”
La recopilación de los mails según el “asunto” establece una clasificación abrumadora: 6 de las 10 campañas de phishing más efectivas de 2018 contenían en el asunto el término “invoice” (factura en inglés). Además, el resto son términos también relacionados con las actividades financieras de las empresas, tales como “Remittance” (transferencia) o “Payment” (pago). Por este motivo, los meses de junio y julio, que suponen el fin del año fiscal de muchas empresas con presencia internacional, suponen un repunte de ataques con respecto a otros meses. También por esto mismo, los empleados del departamento financiero de las organizaciones son el colectivo más vulnerable frente a este tipo de ataques.
Prevención y concienciación
Como explicamos en uno de nuestros artículos anteriores, el phishing es frecuente como ataque porque el engaño a través de la llamada “ingeniería social” es una tarea más sencilla para los ciberatacantes que intentar sortear los firewalls y las soluciones de ciberseguridad que protegen los buzones de email. En este sentido, la prevención para evitar el engaño es fundamental, especialmente para los empleados que pertenecen a los servicios financieros de la empresa. Por ello, recomendamos varias medidas que deberían implementarse.
En primer lugar, como es lógico, los empleados deben aprender a identificar los correos sospechosos de phishing que contengan archivos adjuntos: muchos de ellos contienen nombres y adoptan imágenes de empresas reales que pueden ser proveedores de la organización. Sin embargo, también suelen contener elementos sospechosos:
- Un dominio del remitente que es parecido pero que no coincide completamente con el de la empresa que envía la factura.
- Un idioma distinto al que suele utilizar la organización con los proveedores.
- Graves faltas de ortografía o gramaticales, producto del uso de programas de traducción para generar el mail de manera automática.
En este contexto, es recomendable que los empleados realicen simulacros de phishing para que, con la práctica, aprendan a identificar estos correos rápidamente en base a esas pautas.
En segundo lugar, la prudencia es clave y por ello es imprescindible que los empleados tengan en mente que no deben abrir ningún archivo adjunto hasta tener la certeza absoluta de que ese mail procede de un remitente real y es seguro. Si no contiene los rasgos de phishing descritos arriba pero aún hay dudas, es preferible consultar el sistema de facturación de la empresa o preguntar al resto del equipo: ¿hay facturas o pagos pendientes? ¿Cuál es el estatus de la relación con este posible proveedor? Y siempre, en caso de duda sobre un posible riesgo, es conveniente alertar al equipo de seguridad de la empresa.
Por último, es conveniente que la empresa cuente con una solución de ciberseguridad avanzada de monitorización 360. En este sentido, Panda Adaptive Defense es capaz de detectar de manera previa todas las posibles amenazas y hacer un escaneo completo de todos los mails y archivos adjuntos en tiempo real en el momento de entrada al buzón de la empresa. Esa visibilidad en tiempo real permite abortar cualquier posible intento de phishing, manteniendo a la empresa totalmente segura.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
