Video: EL MEJOR CEBO PARA LA PESCA DEL SARGO - SECRETOS DE PESCA (Noviembre 2024)
Sabemos que los cibercriminales lanzan campañas de phishing para robar datos confidenciales de una variedad de usuarios. No es sorprendente que los phishers persigan a las industrias que involucran mucho dinero. La compañía de protección contra el delito cibernético PhishLabs analizó algunos de los kits de phishing utilizados en estos peligrosos ataques.
¿Qué usan los phishers?
Un kit de phishing es una colección de archivos que normalmente incluyen páginas web, imágenes, scripts y código que con poca configuración puede recopilar rápidamente credenciales e información robadas. A veces, estos kits están disponibles de forma gratuita, pero eso generalmente implica puertas traseras que permiten a los autores o distribuidores de los kits recibir copias de los datos robados.
Según la publicación del blog de PhishLab, los kits de phishing se dirigen principalmente a instituciones financieras y servicios de pago electrónico. Los sitios de redes sociales también son objetivos populares para los phishers, al igual que los servicios de correo electrónico. Algunos otros kits se dirigen a industrias como el comercio electrónico, los juegos en línea, los proveedores de contenido y los servicios de chat.
Los kits que los investigadores analizaron se hicieron para una distribución generalizada o bien dirigidos o hechos a mano para fines específicos. Los enlaces a sitios web de phishing que utilizan estos kits se encuentran en los resultados de los motores de búsqueda, correo electrónico no deseado, mensajes de texto o publicaciones en blogs.
Lo que dice el cebo sobre el phisher
¿Cuál es el punto de analizar los kits de suplantación de identidad (phishing) después de que otros hayan seleccionado los correos electrónicos y sitios de phishing? Observar los kits de phishing muestra la demanda de kits dirigidos a organizaciones específicas y quién estuvo involucrado en los ataques. Esta información puede ayudar a las organizaciones a implementar contramedidas más eficientes y efectivas.
PhishLabs afirmó que no ha habido una investigación reciente de los datos del kit de phishing similar a la que publicó. La mayoría de los análisis de phishing se centran en los objetivos de los correos electrónicos, sitios o URL de phishing. Otras organizaciones y compañías como Anti-Phishing Working Group (APWG) y Kaspersky Lab han publicado informes que proporcionan información adicional sobre los ataques de phishing.
¿Qué dicen los demás?
El último informe de APWG mostró que más del 50 por ciento de los ataques de phishing apuntan a compañías de servicios financieros y de pagos, lo que se alinea con el análisis de kits de PhishLab. Kaspersky Lab basó su estudio en la cantidad de veces que los usuarios de sus productos antivirus hicieron clic en URL de phishing. Los usuarios tendían a hacer clic en enlaces de phishing en correos electrónicos que tenían marcas de redes sociales en lugar de los que tenían marcas de bancos.
Aunque la mayoría de los ciberdelincuentes se centran en estos tres grupos, los ataques de phishing se pueden lanzar contra cualquier tipo de organización. Para prepararse contra las estafas de phishing, debe aprender a identificar los correos electrónicos de phishing. No seas un cebo fácil para los phishers y evita sus tácticas furtivas.
