{"id":1315007,"date":"2024-08-12T15:05:27","date_gmt":"2024-08-12T15:05:27","guid":{"rendered":"https:\/\/teknomers.com\/es\/como-los-ataques-de-phishing-se-adaptan-rapidamente-para-sacar-provecho-de-los-acontecimientos-actuales\/"},"modified":"2024-08-12T15:05:31","modified_gmt":"2024-08-12T15:05:31","slug":"como-los-ataques-de-phishing-se-adaptan-rapidamente-para-sacar-provecho-de-los-acontecimientos-actuales","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/como-los-ataques-de-phishing-se-adaptan-rapidamente-para-sacar-provecho-de-los-acontecimientos-actuales\/","title":{"rendered":"C\u00f3mo los ataques de phishing se adaptan r\u00e1pidamente para sacar provecho de los acontecimientos actuales"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Como-los-ataques-de-phishing-se-adaptan-rapidamente-para-sacar.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>En 2023, no menos del 94 por ciento de las empresas se vieron afectadas por ataques de phishing, un aumento del 40 por ciento en comparaci\u00f3n con el a\u00f1o anterior, seg\u00fan <a rel=\"nofollow noopener\" href=\"https:\/\/pages.egress.com\/whitepaper-email-risk-report-01-24.html\" target=\"_blank\">Investigaci\u00f3n de Egress<\/a>.<\/p>\n<p>\u00bfQu\u00e9 hay detr\u00e1s del aumento del phishing? Una respuesta popular es la IA, en particular la IA generativa, que ha hecho que sea mucho m\u00e1s f\u00e1cil para los actores de amenazas crear contenido que puedan usar en campa\u00f1as de phishing, como correos electr\u00f3nicos maliciosos y, en casos m\u00e1s sofisticados, <a rel=\"nofollow noopener\" href=\"https:\/\/security.virginia.edu\/deepfakes\" target=\"_blank\">v\u00eddeos deepfake<\/a>Adem\u00e1s, la IA puede ayudar <a rel=\"nofollow noopener\" href=\"https:\/\/infosecwriteups.com\/no-dev-team-no-problem-writing-malware-and-anti-malware-with-genai-cbce13160e13\" target=\"_blank\">escribe el malware<\/a> que los actores de amenazas suelen colocar en las computadoras y servidores de sus v\u00edctimas como parte de campa\u00f1as de phishing.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/e.cyberint.com\/hubfs\/The%20phishing%20protection%20handbook%20eBook.pdf\" target=\"_blank\">Phishing como servicio<\/a>o PhaaS, es otro desarrollo <a rel=\"nofollow noopener\" href=\"https:\/\/www.spiceworks.com\/it-security\/vulnerability-management\/guest-article\/phaas-and-ai-enable-anyone-to-be-a-cybercriminal-so-what\/\" target=\"_blank\">A veces citado<\/a> Para explicar por qu\u00e9 las amenazas de phishing est\u00e1n en su punto m\u00e1s alto. Al permitir que las partes malintencionadas contraten a atacantes expertos para que realicen campa\u00f1as de phishing en su nombre, PhaaS facilita que cualquiera que tenga rencor (o el deseo de exfiltrar algo de dinero de v\u00edctimas desprevenidas) lance ataques de phishing.<\/p>\n<h2>El phishing se ha vuelto \u00e1gil<\/h2>\n<p>Para comprender realmente qu\u00e9 hay detr\u00e1s del aumento del phishing es necesario analizar c\u00f3mo los actores de amenazas utilizan la IA y PhaaS para operar de nuevas maneras, espec\u00edficamente, respondiendo m\u00e1s r\u00e1pidamente a los eventos cambiantes.<\/p>\n<p>En el pasado, el tiempo y el esfuerzo necesarios para crear contenido de phishing de forma manual (en lugar de utilizar IA generativa) dificultaban que los actores de amenazas aprovecharan eventos inesperados para lanzar campa\u00f1as de alto impacto. Asimismo, sin las soluciones PhaaS, los grupos que quer\u00edan atacar a una organizaci\u00f3n con phishing a menudo no ten\u00edan una forma r\u00e1pida y sencilla de poner en marcha un ataque. Sin embargo, los acontecimientos recientes sugieren que esto est\u00e1 cambiando.<\/p>\n<blockquote><p>Vea las tendencias de TTP de phishing y suplantaci\u00f3n de identidad en <a rel=\"nofollow noopener\" href=\"https:\/\/l.cyberint.com\/phishing-ebook-page-resources\" target=\"_blank\">Manual de protecci\u00f3n contra phishing y suplantaci\u00f3n de identidad<\/a><\/p><\/blockquote>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/l.cyberint.com\/phishing-ebook-page-resources\" target=\"_blank\"><\/p>\n<h2>Ataques de phishing dirigidos a eventos en evoluci\u00f3n<\/h2>\n<p>El phishing tiene la costumbre de aprovecharse de los acontecimientos actuales en el mundo para sacar provecho del entusiasmo o el miedo que los rodea. Esto es especialmente cierto cuando se trata de acontecimientos en evoluci\u00f3n, como la &#8220;pantalla azul de la muerte&#8221; (BSOD) de CrowdStrike.<\/p>\n<h3>Phishing tras el BSOD de CrowdStrike<\/h3>\n<p>CrowdStrike, el proveedor de ciberseguridad, <a rel=\"nofollow noopener\" href=\"https:\/\/www.securityweek.com\/crowdstrike-says-logic-error-caused-windows-bsod-chaos\/\" target=\"_blank\">emiti\u00f3 una actualizaci\u00f3n con errores<\/a> el 19 de julio, que dej\u00f3 a las m\u00e1quinas Windows sin poder iniciarse correctamente y dej\u00f3 a los usuarios mirando la infame Pantalla Azul de la Muerte (BSOD).<\/p>\n<p>CrowdStrike solucion\u00f3 el problema con relativa rapidez, pero no antes de que los actores de amenazas comenzaran a lanzar campa\u00f1as de phishing dise\u00f1adas para aprovecharse de las personas y las empresas que buscaban una soluci\u00f3n al problema. En el primer d\u00eda despu\u00e9s del incidente de CrowdStrike, Cyberint detect\u00f3 <a rel=\"nofollow noopener\" href=\"https:\/\/cyberint.com\/blog\/threat-intelligence\/microsoft-outage-due-to-crowdstrike-update\/\" target=\"_blank\">17 dominios que se aprovechan de errores tipogr\u00e1ficos<\/a> relacionado con esto. Al menos dos de estos dominios copiaban y compart\u00edan la soluci\u00f3n alternativa de Crowdstrike en lo que aparentemente era un intento de solicitar donaciones a trav\u00e9s de PayPal. Al seguir las migas de pan, Cyberint rastre\u00f3 la p\u00e1gina de donaciones hasta un ingeniero de software llamado Aliaksandr Skuratovich, quien tambi\u00e9n public\u00f3 el sitio web en su p\u00e1gina de LinkedIn.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723475123_514_Como-los-ataques-de-phishing-se-adaptan-rapidamente-para-sacar.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723475123_514_Como-los-ataques-de-phishing-se-adaptan-rapidamente-para-sacar.png\" alt=\"Ataques de phishing\" border=\"0\" data-original-height=\"743\" data-original-width=\"816\" title=\"Ataques de phishing\"\/><\/a><\/div>\n<p>Entre los intentos m\u00e1s moderados de sacar provecho del incidente de CrowdStrike se encuentran los intentos de obtener beneficios recaudando donaciones para una soluci\u00f3n que se origin\u00f3 en otro lugar. Otros dominios typosquatted afirmaron ofrecer una soluci\u00f3n (que estaba disponible de forma gratuita en CrowdStrike) a cambio de pagos de hasta 1.000 euros. Los dominios fueron dados de baja, pero no antes de que las organizaciones cayeran v\u00edctimas de ellos. El an\u00e1lisis de Cyberint muestra que la billetera de criptomonedas vinculada al esquema recaud\u00f3 alrededor de 10.000 euros.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723475124_629_Como-los-ataques-de-phishing-se-adaptan-rapidamente-para-sacar.png\" style=\"display: block; margin-left: 1em; margin-right: 1em; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723475124_629_Como-los-ataques-de-phishing-se-adaptan-rapidamente-para-sacar.png\" alt=\"Ataques de phishing\" border=\"0\" data-original-height=\"705\" data-original-width=\"487\" title=\"Ataques de phishing\"\/><\/a><\/div>\n<h2>Ataques de phishing en respuesta a eventos planificados<\/h2>\n<p>Cuando se trata de eventos planificados, los ataques suelen ser m\u00e1s diversos y detallados. Los actores de amenazas tienen m\u00e1s tiempo para prepararse que en el caso de eventos inesperados como la interrupci\u00f3n del servicio de CrowdStrike.<\/p>\n<h3>Phishing en los Juegos Ol\u00edmpicos<\/h3>\n<p>Los ataques de phishing relacionados con los Juegos Ol\u00edmpicos de 2024 en Par\u00eds tambi\u00e9n demostraron la capacidad de los actores de amenazas para ejecutar campa\u00f1as m\u00e1s efectivas al vincularlas con eventos actuales.<\/p>\n<p>Como ejemplo de ataques en esta categor\u00eda, Cyberint <a rel=\"nofollow noopener\" href=\"https:\/\/cyberint.com\/blog\/thought-leadership\/olympics-2024-when-cybercriminals-enter-the-arena\/\" target=\"_blank\">correos electr\u00f3nicos de phishing detectados<\/a> alegando que los destinatarios hab\u00edan ganado entradas para los Juegos y que, para recogerlas, necesitaban hacer un peque\u00f1o pago para cubrir los gastos de env\u00edo.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723475125_462_Como-los-ataques-de-phishing-se-adaptan-rapidamente-para-sacar.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723475125_462_Como-los-ataques-de-phishing-se-adaptan-rapidamente-para-sacar.png\" alt=\"Ataques de phishing\" border=\"0\" data-original-height=\"378\" data-original-width=\"776\" title=\"Ataques de phishing\"\/><\/a><\/div>\n<p>Sin embargo, si los destinatarios ingresaban su informaci\u00f3n financiera para pagar la tarifa, los atacantes la usaban para hacerse pasar por v\u00edctimas y realizar compras usando sus cuentas.<\/p>\n<p>En otro ejemplo de phishing vinculado a los Juegos Ol\u00edmpicos, en marzo de 2024, los actores de amenazas registraron un sitio web de apariencia profesional que afirmaba ofrecer entradas a la venta. En realidad, era un fraude.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723475126_833_Como-los-ataques-de-phishing-se-adaptan-rapidamente-para-sacar.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723475126_833_Como-los-ataques-de-phishing-se-adaptan-rapidamente-para-sacar.png\" alt=\"Ataques de phishing\" border=\"0\" data-original-height=\"478\" data-original-width=\"1024\" title=\"Ataques de phishing\"\/><\/a><\/div>\n<p>Aunque el sitio no era muy antiguo, y por lo tanto no ten\u00eda una autoridad fuerte basada en su historia, se ubicaba cerca de los primeros lugares de las b\u00fasquedas de Google, aumentando la probabilidad de que las personas que buscaban comprar entradas para los Juegos Ol\u00edmpicos en l\u00ednea cayeran en la trampa.<\/p>\n<h2>Phishing y f\u00fatbol<\/h2>\n<p>Ataques similares <a rel=\"nofollow noopener\" href=\"https:\/\/cyberint.com\/blog\/threat-intelligence\/the-cyber-threats-targeting-the-uefa-league-euro-2024\/\" target=\"_blank\">jugado durante el campeonato de f\u00fatbol de la UEFA Euro 2024<\/a>En particular, los actores de amenazas lanzaron aplicaciones m\u00f3viles fraudulentas que se hac\u00edan pasar por la UEFA, la asociaci\u00f3n deportiva que organiz\u00f3 el evento. Como las aplicaciones usaban el nombre y el logotipo oficiales de la organizaci\u00f3n, era de suponer que a algunas personas les result\u00f3 f\u00e1cil asumir que eran leg\u00edtimas.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow noopener\" href=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEjqBeFGTw3I_YbyvlLkfqE5bDK5VliGVUbxHVoUia0ICw3JMKuAyy3gtLEmbb6yPU9xSG5tHu0jHFjKD-FX0pD8NtxiaKDeUm1A13tD7lxHQyw7G6B1GKOvFCo7LY4hHT0PCapVsUto6B7MX0xwVNLqivROzETzdWqnh6Fm3eqBWMyHKxin91xYPqSkHyY\/s2000\/5.png\" style=\"display: block; margin-left: 1em; margin-right: 1em; text-align: center;\" target=\"_blank\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723475127_133_Como-los-ataques-de-phishing-se-adaptan-rapidamente-para-sacar.png\" alt=\"Ataques de phishing\" border=\"0\" data-original-height=\"456\" data-original-width=\"645\" title=\"Ataques de phishing\"\/><\/a><\/div>\n<p>Vale la pena se\u00f1alar que estas aplicaciones no estaban alojadas en las tiendas de aplicaciones de Apple o Google, que suelen detectar y eliminar aplicaciones maliciosas (aunque no hay garant\u00eda de que lo hagan con la suficiente rapidez para evitar el abuso). Estaban disponibles a trav\u00e9s de tiendas de aplicaciones de terceros no reguladas, lo que las hac\u00eda un poco m\u00e1s dif\u00edciles de encontrar para los consumidores, pero la mayor\u00eda de los dispositivos m\u00f3viles no tendr\u00edan controles establecidos para bloquear las aplicaciones si un usuario navegara a una tienda de aplicaciones de terceros e intentara descargar software malicioso.<\/p>\n<h2>Suplantaci\u00f3n de identidad (phishing) y eventos recurrentes<\/h2>\n<p>Cuando se trata de eventos recurrentes, los phishers tambi\u00e9n saben c\u00f3mo aprovechar las situaciones para lanzar ataques poderosos.<\/p>\n<p>Por ejemplo, fraudes con tarjetas de regalo, estafas por falta de pago y recibos de pedidos falsos. <a rel=\"nofollow noopener\" href=\"https:\/\/cyberint.com\/blog\/thought-leadership\/how-to-stop-holiday-phishing-risks\/\" target=\"_blank\">aumento durante la temporada navide\u00f1a<\/a>. Lo mismo ocurre con las estafas de phishing que intentan enga\u00f1ar a las v\u00edctimas para que soliciten empleos temporales falsos con el fin de recopilar su informaci\u00f3n personal. <\/p>\n<p>Las vacaciones crean una tormenta perfecta para el phishing debido al aumento de las compras en l\u00ednea, ofertas atractivas y una avalancha de correos electr\u00f3nicos promocionales. <a rel=\"nofollow noopener\" href=\"https:\/\/cyberint.com\/blog\/thought-leadership\/how-to-stop-holiday-phishing-risks\/\" target=\"_blank\">Los estafadores explotan estos factores, lo que provoca importantes da\u00f1os financieros y de reputaci\u00f3n para las empresas.<\/a>.<\/p>\n<h2>Cuando se trata de phishing, el momento es importante<\/h2>\n<p>Lamentablemente, la IA y PhaaS han facilitado el phishing, y debemos esperar que los actores de amenazas sigan adoptando este tipo de estrategias.<\/p>\n<blockquote><p>Ver <a rel=\"nofollow noopener\" href=\"https:\/\/l.cyberint.com\/phishing-ebook-page-resources\" target=\"_blank\">Manual de protecci\u00f3n contra phishing y suplantaci\u00f3n de identidad<\/a>\u200bpara estrategias que pueden adoptar las empresas y los individuos.<\/p><\/blockquote>\n<p>Sin embargo, las empresas pueden anticipar picos de ataques en respuesta a desarrollos espec\u00edficos o (en el caso de campa\u00f1as de phishing recurrentes) \u00e9pocas del a\u00f1o y tomar medidas para mitigar el riesgo. <\/p>\n<p>Por ejemplo, pueden educar a los empleados y consumidores para que sean m\u00e1s cautelosos al responder a contenido asociado con un evento actual. <\/p>\n<p>Si bien la IA y PhaaS han facilitado el phishing, las empresas y los individuos a\u00fan pueden defenderse de estas amenazas. Al comprender las t\u00e1cticas que utilizan los actores de amenazas e implementar medidas de seguridad efectivas, se puede reducir el riesgo de ser v\u00edctima de ataques de phishing.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe result\u00f3 interesante este art\u00edculo? <span class=\"\">Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/how-phishing-attacks-adapt-quickly-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>En 2023, no menos del 94 por ciento de las empresas se vieron afectadas por ataques de phishing,<\/p>\n","protected":false},"author":1,"featured_media":1315008,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[3147,1113,4657,4656,91120,2346,4661,440,4664,4667,36,239182,4654,239508,4658,4659,4653,18,8178,21610,11725,2648,246983,4665,246984,246982,239484],"class_list":["post-1315007","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-acontecimientos","tag-actuales","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-adaptan","tag-ataques","tag-ataques-ciberneticos","tag-como","tag-como-hackear","tag-las-noticias-de-los-hackers","tag-los","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-para","tag-phishing","tag-provecho","tag-rapidamente","tag-sacar","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-violacion-de-datos","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1315007","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1315007"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1315007\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1315008"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1315007"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1315007"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1315007"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}