El correo electrónico, el principal objetivo de los ataques de phishing

hace 4 años

Un estudio de Barracuda sobre los ataques de spear phishing muestra que la mayoría de ellos solo explotan los mensajes de las cuentas comprometidas.

El spear phishing es una forma de ataque que combina el phishing y la ingeniería social para dirigirse a personas específicas, como el gerente o el equipo de contabilidad. Se utilizan correos electrónicos fraudulentos personalizados para obtener acceso a las cuentas de estos usuarios. Un estudio de Barracuda y la Universidad de California Berkeley revisó 159 ataques de este tipo para comprender qué hacen los ciberdelincuentes con las cuentas que han comprometido con éxito. Según esto, la mayoría de las veces los atacantes que recopilan credenciales para una cuenta en la nube solo acceden al correo electrónico del usuario (en el 78% de los casos). Los autores plantean dos hipótesis para explicar este comportamiento: o los atacantes encuentran pocos datos de interés en otras aplicaciones en línea, o aún no tienen una estrategia establecida para explotar estos servicios. Además, una vez que se ha obtenido el acceso a una primera cuenta, los delincuentes suelen hacerse pasar por el usuario para enviar otros correos electrónicos de phishing en la empresa, con el fin de obtener acceso a las cuentas deseadas.

Índice
  1. Ciberdelincuentes que se especializan
    1. Sobre el estudio

Ciberdelincuentes que se especializan

El estudio también encuentra que en más de un tercio de los casos (33%), los atacantes han estado explotando cuentas comprometidas durante más de una semana. Por lo tanto, la fase de respuesta a incidentes requiere un cuidado especial para evitar el compromiso de cuentas adicionales. Una de cada cinco (20%) cuentas comprometidas se había filtrado anteriormente en violaciones de servicios en línea, lo que confirma que los ciberdelincuentes se benefician de la reutilización de credenciales en diferentes servicios. Finalmente, si en la mitad de los casos una sola organización opera el compromiso y explotación del acceso obtenido, en el 31% de los ataques se revenden las cuentas comprometidas, reflejando una mayor especialización de los ciberdelincuentes: algunos se enfocan en la recolección de identificadores y otros en la monetización del acceso falsificado.

Si quieres conocer otros artículos parecidos a El correo electrónico, el principal objetivo de los ataques de phishing puedes visitar la categoría Otros.

Otras noticias que te pueden interesar

Subir
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad