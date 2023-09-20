Phishing focalizado frente a phishing: ¿cuál es la diferencia?

Autor

Annie Badman

Staff Writer

IBM Think

La respuesta simple: el phishing focalizado es un tipo especial de ataque de phishing.

El phishing es cualquier ciberataque que emplea mensajes de correo electrónico, mensajes de texto o llamadas de voz maliciosos para engañar a las personas para que compartan datos confidenciales (por ejemplo, números de tarjetas de crédito o números de seguro social), descarguen malware, visiten sitios web maliciosos, envíen dinero a las personas equivocadas o a sí mismos, a sus asociados o a sus empleadores. El phishing es el vector o método de ataque cibernético más común. En 2022,se denunciaron 300 479 ataques de phishing al FBI.

La mayor parte del phishing es phishing masivo: mensajes impersonales que parecen provenir de un remitente ampliamente conocido y confiable (por ejemplo, una marca global), enviados en masa a millones de personas con la expectativa de que un pequeño porcentaje de destinatarios muerda el anzuelo.

El phishing focalizado es un phishing dirigido. Específicamente, los mensajes de phishing focalizado se

  • envían una persona o grupo de personas específico
  • altamente personalizado, basados en la investigación
  • y diseñados para parecer que provienen de un remitente que tiene una relación con el destinatario, por ejemplo, un compañero de trabajo o colega que el destinatario conoce, o alguien ante quien el destinatario es responsable, como un gerente o ejecutivo de la empresa.

Los ataques de phishing focalizado son mucho más raros que los ataques de phishing, pero buscan recompensas mucho mayores o más valiosas y, cuando tienen éxito, tienen un impacto mucho mayor que las estafas de phishing masivas. Según un informe reciente, los correos electrónicos de phishing focalizado representaron solo el 0.1 por ciento de todos los correos electrónicos durante un período de 12 meses, pero también representaron el 66 por ciento de las filtraciones de datos durante esos mismos 12 meses. En un ataque de phishing focalizado de alto perfil, los estafadores robaron más de 100 millones de dólares de Facebook y Google haciéndose pasar por proveedores legítimos y engañando a los empleados para que pagaran facturas fraudulentas.

Boletín de la industria

Las últimas noticias tecnológicas, respaldadas por los insights de expertos

Manténgase al día sobre las tendencias más importantes e intrigantes de la industria sobre IA, automatización, datos y más con el boletín Think. Consulte la Declaración de privacidad de IBM.

¡Gracias! Ya está suscrito.

Su suscripción se entregará en inglés. En cada boletín, encontrará un enlace para darse de baja. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.

¿Qué tiene de diferente un ataque de phishing focalizado?

Los ataques de phishing focalizado emplean varias estrategias que hacen que sean más difíciles de identificar y más convincentes que los ataques de phishing masivo.

Credibilidad basada en una extensa investigación

Para que sus ataques dirigidos sean más creíbles, los phishers focalizados investigan a sus remitentes y sus objetivos para poder suplantar a los remitentes de manera efectiva y presentar una historia creíble a los objetivos.

Muchos phishers focalizados llegan a conocer a sus remitentes y a sus víctimas a través de las redes sociales. Dado que las personas comparten información con tanta libertad en las redes sociales y en otros lugares en línea, los delincuentes cibernéticos ahora pueden encontrar información relevante y detallada sin indagar mucho. Por ejemplo, estudiar la página de LinkedIn de una víctima podría ayudar a un estafador a comprender mejor las responsabilidades laborales de un empleado y saber qué proveedores utiliza su organización, para que pueda suplantar de manera más efectiva a un remitente confiable de una factura ficticia.

Según un informe de Omdia, los hackers pueden crear correos electrónicos convincentes de phishing focalizado en muy poco tiempo después de la investigación general de Google. Algunos hackers pueden incluso hackear cuentas de correo electrónico de la empresa o aplicaciones de mensajería y dedicar más tiempo a observar conversaciones para recopilar un contexto más detallado sobre las relaciones.

Tácticas específicas de ingeniería social

Las tácticas de ingeniería social utilizan la manipulación psicológica para engañar a las personas para que crean premisas falsas o tomen medidas imprudentes. Con base en su investigación, los estafadores de phishing focalizado pueden crear situaciones creíbles, o pretextos, como parte de sus mensajes; por ejemplo, Decidimos ir con un nuevo bufete de abogados para el acuerdo de tierras: ¿puede transferir la factura adjunta para cubrir su tarifa de retención? Pueden crear una sensación de urgencia para llevar a los destinatarios a actuar precipitadamente; por ejemplo, el pago ya está vencido; envíe los fondos antes de la medianoche para evitar cargos por pagos atrasados. Algunos incluso utilizan la ingeniería social para mantener la estafa en secreto; por ejemplo, Sea discreto, mantenga esto en secreto hasta que se anuncie el acuerdo más adelante esta semana.

Varios tipos de mensajes

Cada vez más, las estafas de phishing focalizado combinan mensajes de múltiples medios para aumentar la credibilidad. Por ejemplo, los mensajes de phishing focalizado incluyen números de teléfono a los que el objetivo puede llamar para obtener confirmación; los números son respondidos por representantes fraudulentos. Algunos estafadores siguieron los correos electrónicos de phishing focalizado con mensajes de texto SMS fraudulentos (llamados smishing). Más recientemente, los estafadores han seguido los correos electrónicos de phishing focalizado con llamadas telefónicas falsas (llamadas vishing) que utilizaban suplantaciones basadas en inteligencia artificial de la voz del presunto remitente.

Mixture of Experts | 28 de agosto, episodio 70

Decodificación de la IA: Resumen semanal de noticias

Únase a nuestro panel de ingenieros, investigadores, responsables de producto y otros profesionales de talla mundial que se abren paso entre el revuelo de la IA para ofrecerle las últimas noticias e insights al respecto.
Vea los últimos episodios de podcasts

Tipos de phishing focalizado

Los ataques de phishing focalizado se dividen en subtipos, en función de a quién se dirigen los ataques o de quién se hace pasar por ellos.

Business email compromise

Business email compromise (BEC), es una estafa por correo electrónico de phishing focalizado que intenta robar dinero o datos confidenciales de una empresa.

En un ataque BEC, un delincuente cibernético (o banda de delincuentes cibernéticos) envía a los empleados de la organización objetivo correos electrónicos que parecen ser de un gerente o compañero de trabajo, o de un proveedor, socio, cliente u otro asociado conocido por el destinatario. Los correos electrónicos están escritos para engañar a los empleados para que paguen facturas fraudulentas, realicen transferencias bancarias a cuentas bancarias falsas o envíen información confidencial a alguien que supuestamente la necesita. En casos más raros, los estafadores BEC pueden intentar propagar el ransomware o el malware, ya que piden a las víctimas que abran un archivo adjunto o hagan clic en un enlace malicioso.

Algunos estafadores de BEC dan el paso adicional de robar u obtener las credenciales de la cuenta de correo electrónico del remitente (nombre de usuario y contraseña) y enviar el correo electrónico directamente desde la cuenta real de ese remitente. Esto hace que la estafa parezca más auténtica que una enviada incluso desde la cuenta de correo electrónico más cuidadosamente suplantada o falsificada.

En un tipo especial de ataque BEC, llamado fraude del director ejecutivo (CEO), el estafador se hace pasar por un ejecutivo de alto rango, presionando a los empleados de nivel inferior para que transfieran fondos o divulguen datos confidenciales.

Whale phishing

El whale phishing es un ataque de phishing focalizado que se dirige a las víctimas de más alto perfil y mayor valor, o "ballenas", incluidos los miembros de la junta, la gerencia ejecutiva y objetivos no corporativos como celebridades y políticos. Los whale phishers saben que estas personas tienen cosas que solo los objetivos de alto valor pueden proporcionar, incluidas grandes sumas de dinero en efectivo, acceso a información muy valiosa o altamente confidencial y reputaciones que vale la pena proteger. Como era de esperar, los ataques de whaling suelen requerir una investigación mucho más detallada que otros ataques de phishing focalizado.

Ejemplo de un ataque de phishing focalizado

En agosto de 2022, el gigante de comunicaciones basado en la nube, Twilio, sufrió un ataque de phishing focalizado que comprometió su red.

Los phishers se dirigieron a los empleados de Twilio mediante mensajes de texto SMS falsos que parecían provenir del departamento de TI de la empresa. Los mensajes afirmaban que las contraseñas de los empleados habían caducado o que sus horarios habían cambiado y los dirigían a un sitio web falso que les pedía que volvieran a introducir sus credenciales de inicio de sesión. Para hacer que la estafa de phishing fuera aún más realista, los hackers incluyeron "Twilio", "Okta" y "SSO" (abreviatura de inicio de sesión único) en la URL del sitio web falso para convencer aún más a los empleados de hacer clic en el enlace malicioso.

Utilizando las credenciales de inicio de sesión de los empleados que cayeron en los mensajes, los estafadores irrumpieron en la red corporativa de Twilio.

La estafa de phishing fue noticia no solo por su sofisticación (un experto la calificó como “uno de los hacks de formato largo más sofisticados de la historia”), sino también por la posición única de Twilio como empresa B2B, que presta servicios a muchas otras empresas tecnológicas. Como resultado, varias otras empresas tecnológicas se vieron implicadas en la estafa de phishing, incluida Authy, propiedad de Twilio, un servicio de autenticación de dos factores, y Signal, una aplicación de mensajería cifrada que utilizó Twilio para los servicios de verificación de SMS.

En última instancia, el ataque a Twilio afectó a más de 163 de sus organizaciones de clientes, incluidas 1900 cuentas de Signal. Además, demostró que los ataques de phishing focalizado como el que enfrentó Twilio son cada vez más comunes.

Adelantarse al spear phishing y a los intentos de phishing

Las herramientas de seguridad del correo electrónico, el software antivirus y la autenticación multifactor son las primeras líneas de defensa críticas contra el phishing y el phishing focalizado. Las organizaciones también confían cada vez más en la concientización sobre seguridad y las simulaciones de phishing para educar mejor a sus empleados sobre los peligros y tácticas de los ataques de phishing y phishing focalizado.

Sin embargo, ningún sistema de seguridad está completo sin capacidades de detección y respuesta de amenazas de última generación para atrapar a los delincuentes cibernéticos en tiempo real y mitigar el impacto de las campañas de phishing exitosas.

IBM® QRadar SIEM aplica machine learning y analytics del comportamiento del usuario (UBA) al tráfico de red junto con los registros tradicionales para una detección más inteligente y una corrección más rápida. En un estudio reciente de Forrester, QRadar SIEM ayudó a los analistas de seguridad a ahorrar más de 14 000 horas en tres años mediante la identificación de falsos positivos, la reducción del tiempo dedicado a investigar incidentes en un 90 % y el menor el riesgo de sufrir una violación grave de seguridad en un 60 %.* Con QRadar SIEM, los equipos de seguridad con recursos limitados tienen la visibilidad y los analytics que necesitan para detectar amenazas rápidamente y tomar medidas inmediatas y fundamentadas para minimizar los efectos de un ataque.

*The Total Economic Impact TM of IBM QRadar SIEM es un estudio encargado por Forrester Consulting en nombre de IBM, abril de 2023. Según los resultados proyectados de una organización compuesta modelada a partir de 4 clientes de IBM entrevistados. Los resultados reales variarán en función de las configuraciones y condiciones del cliente y, por lo tanto, no se pueden proporcionar resultados generalmente previstos.

 
Soluciones relacionadas
Servicios de respuesta a incidentes

Mejore el programa de respuesta ante incidentes de su organización, minimice el impacto de una violación y experimente una respuesta rápida a los incidentes de ciberseguridad

 Explore los servicios de respuesta a incidentes
Soluciones de detección y respuesta a amenazas

Utilice las soluciones de detección y respuesta a amenazas de IBM para fortalecer su seguridad y acelerar la detección de amenazas.

 Explorar las soluciones de detección de amenazas
IBM QRadar SOAR Solutions

Optimice los procesos de toma de decisiones, mejore la eficiencia de los SOC y acelere la respuesta ante incidentes con una solución de orquestación y automatización inteligente.

 Explore QRadar SOAR
Dé el siguiente paso

Mejore el programa de respuesta ante incidentes de su organización, minimice el impacto de una violación y experimente una respuesta rápida a los incidentes de ciberseguridad

 Explore los servicios de respuesta a incidentes Más información sobre IBM X-Force