Hoy en día, los ciberdelincuentes aprovechan diversas vulnerabilidades y el correo electrónico sigue siendo uno de los métodos más populares. Las consecuencias de los ataques generalizados al correo electrónico provocan pérdidas financieras, daños a la reputación y otros impactos negativos para las empresas. El Spear phishing, con sus mensajes cuidadosamente elaborados, busca explotar la confianza haciéndose pasar por empleados, sitios web o empresas de confianza. Estos ataques a menudo buscan robar información confidencial, alimentando así el fraude, el robo de identidad y otros “delitos cibernéticos”.
La sofisticada táctica del phishing
El Spear phishing se distingue por su arte de engañar, escudándose detrás de correos electrónicos que parecen legítimos a primera vista. Esta táctica no se limita al envío masivo de correos electrónicos, sino que se infiltra de manera precisa, a menudo imitando a corresponsales conocidos, creando así un desafío adicional para los mecanismos de defensa.
Recientemente, el Grupo de Análisis de Amenazas (TAG) de Google alertó, el 18 de enero de 2024, sobre una campaña de phishing en curso, liderada por el grupo prorruso Coldriver. Afiliado al FSB (el servicio de inteligencia nacional de la Federación Rusa), el grupo cibercriminal es especialista en esta técnica de phishing.
Cifras y cuestiones importantes
Las cuestiones son cruciales y cada vez más organizaciones implementan estrategias de sensibilización para implicar a sus empleados en su sistema de ciberprotección y evitar pagar los 225.000 euros que cuesta de media un ciberataque de phishing, según un estudio realizado por la empresa Astères a petición de el Club de Gestores de Infraestructuras.
Las estadísticas hablan por sí solas: la mitad de las organizaciones han sido víctimas de Spear phishing en los últimos 12 meses según el último informe Barracuda de 2023. Este enfoque altamente específico brinda a los atacantes la capacidad de personalizar sus ataques, lo que aumenta significativamente las posibilidades de éxito.
Además, en Francia, las cifras son más preocupantes: en enero de 2023, el phishing o Spear Phishing era el tipo de ciberataque más común en Francia y afectaba a aproximadamente tres de cada cuatro empresas.
Las redes sociales, en particular LinkedIn, sirven como coto de caza para los atacantes. La hábil recopilación de datos escasos de estas plataformas crea ataques altamente personalizados, lo que hace que la detección sea cada vez más compleja. Los atacantes destacan por entrelazar estos fragmentos de información en una imagen completa. Detalles como conexiones profesionales, intereses personales e incluso viajes se organizan cuidadosamente para crear una red de información precisa.
Armados con este conocimiento profundo, los ciberdelincuentes pasan a crear ataques a medida. Al adaptar sus mensajes a la vida personal y profesional de su destinatario, maximizan sus posibilidades de éxito. Esta personalización abarca desde imitar a colegas hasta replicar fielmente sitios web familiares.
Un flujo constante de ataques personalizados
En promedio, cada organización recibe cinco correos electrónicos de phishing altamente personalizados todos los días. Estos ataques, que combinan elementos personales y provienen de diversas fuentes, demuestran una sofisticación que va mucho más allá del simple envío masivo de correos electrónicos maliciosos.
Entrenamiento contínuo
Cuando nos enfrentamos a un correo electrónico de phishing, pueden surgir sentimientos de confianza manipulada, especialmente cuando se explota información personal. Para detectar rápidamente ataques de phishing, es fundamental reconocer las señales emocionales, especialmente cuando se manipula información personal.
El tiempo medio de detección, casi dos días, destaca la importancia del pensamiento crítico y la atención plena. Desarrollar estas habilidades es esencial para reducir el tiempo de detección y fortalecer la postura de seguridad.
Dado que los atacantes envían un promedio de 370 correos electrónicos maliciosos desde cada cuenta comprometida, es fundamental comprender que la tecnología por sí sola no puede garantizar una protección completa. La mejor defensa sigue siendo la combinación de ciberseguridad sólida, educación continua y vigilancia humana.
Las simulaciones de ataques te permiten dar un primer paso hacia la conciencia. Hacen reaccionar a la gente, la desafían, plantean preguntas; De este modo, los empleados se involucran más en la fase de formación y aprendizaje. Esencial para el desarrollo de las habilidades de cada individuo, este enfoque sólo puede ser eficaz si se basa en la experiencia de la vida real.