Microsoft y American Express, las marcas más suplantadas en 'phishing' dirigido a la industria financiera
Una investigación descubre “desarrollos interesantes” en los métodos de entrega, técnicas, temas y marcas específicas de phishing por correo electrónico contra servicios financieros.
Microsoft y la entidad bancaria American Express son las marcas más falsificadas en correos electrónicos de phishing dirigidos a los servicios financieros. Así lo indica un estudio de Trustwave SpiderLabs. Este cita al propio phishing y al malware transmitido por correo electrónico como los métodos más explotados para lograr un punto de apoyo inicial en las organizaciones. Además, observa "desarrollos interesantes” en los métodos de entrega, técnicas, temas y marcas específicas de ataques a la industria en el último año.
Los servicios financieros están cada vez más en el punto de mira de los ciberdelincuentes. Una investigación reciente de Akamai descubrió un aumento de los ataques a aplicaciones web y a API en el sector de un 65% en el segundo trimestre de 2023, en comparación con el mismo tramo del ejercicio anterior. Esto representa 9.000 millones de incidentes en 18 meses; y los bancos fueron los más afectados. El documento también pone de manifiesto que este sector es ahora el principal vertical de amenazas DDoS, y la región de EMEA representa el 63,5% de todos los eventos DDoS globales.
Archivos HTML adjuntos maliciosos más comunes
Los datos de Trustwave SpiderLabs indican que los HTML son los archivos adjuntos maliciosos más comunes en los correos, representando el 78% del total. Estos se utilizan principalmente para phishing de credenciales, redirectores y contrabando de HTML.
Los ejecutables son el siguiente tipo de archivo maligno más frecuente, con un 14%. Los malware de robo de información como Gootloader, XLoader, Lokibot, Formbook y Snake Keylogger son los más detectados. Y el uso de documentos PDF, Excel y Word es muy escaso en comparación con estas dos anteriores amenazas.
Las notificaciones de correo de voz, los recibos de pago, los depósitos bancarios y las solicitudes de cotizaciones son los temas más comunes en los correos con archivos adjuntos maliciosos, siendo marican Express (24%), DHL (21%), y Microsoft (15%), las firmas más suplantadas.
Los temas de phishing de archivos adjuntos no maliciosos más frecuentes incluyen mensajes de ‘Acción Urgente’, alertas de buzones de correo, intercambios de documentos, firma electrónica, alertas relacionadas con cuentas, comunicaciones perdidas, notificaciones relacionadas con reuniones y pagos y facturas. Las marcas más falsificadas en este segmento son Microsoft (52%), DocuSign (10%) y American Express (8%). En cuanto al compromiso de correo electrónico empresarial (BEC, de sus siglas inglesas), ‘Desvío de nómina’ es el tema más utilizado con un 48%, con ‘Solicitud de contacto’ y ‘Tarea’ con un 23% y 13% respectivamente.
Las tácticas evolucionan con la inteligencia artificial
Durante el año pasado, la compañía descubrió y analizó nuevas técnicas de phishing que se habían utilizado para atacar a la industria financiera. Estas incluyen phishing basado en IPFS, Cloudflare Peges.dev y campañas RPMSG. También ha monitorizado el impacto de la inteligencia artificial (IA) de los modelos grandes de lenguaje (LLM, de sus siglas inglesas)como ChatGPT en phishing. La rápida madurez y el uso ampliado de la tecnología LLM hacen que la creación de correos electrónicos creíbles que parezcan genuinos sea más fácil, más convincente, altamente personalizado y más difícil de detectar, dijo.
"Últimamente, hemos notado la aparición de LLM como WormGPT y FraudGPT en foros clandestinos, destacando los riesgos potenciales de ciberseguridad que plantea su uso delictivo", se lee en el informe. Las capacidades de WormGPT y FraudGPT incluyen no sólo la creación de correos electrónicos de phishing convincentes, sino también ayudar a crear malware indetectable, escribir código malicioso y encontrar vulnerabilidades.
