El correo electrónico, el principal objetivo de los ataques de phishing
hace 4 años
Un estudio de Barracuda sobre los ataques de spear phishing muestra que la mayoría de ellos solo explotan los mensajes de las cuentas comprometidas.
El spear phishing es una forma de ataque que combina el phishing y la ingeniería social para dirigirse a personas específicas, como el gerente o el equipo de contabilidad. Se utilizan correos electrónicos fraudulentos personalizados para obtener acceso a las cuentas de estos usuarios. Un estudio de Barracuda y la Universidad de California Berkeley revisó 159 ataques de este tipo para comprender qué hacen los ciberdelincuentes con las cuentas que han comprometido con éxito. Según esto, la mayoría de las veces los atacantes que recopilan credenciales para una cuenta en la nube solo acceden al correo electrónico del usuario (en el 78% de los casos). Los autores plantean dos hipótesis para explicar este comportamiento: o los atacantes encuentran pocos datos de interés en otras aplicaciones en línea, o aún no tienen una estrategia establecida para explotar estos servicios. Además, una vez que se ha obtenido el acceso a una primera cuenta, los delincuentes suelen hacerse pasar por el usuario para enviar otros correos electrónicos de phishing en la empresa, con el fin de obtener acceso a las cuentas deseadas.
Ciberdelincuentes que se especializan
El estudio también encuentra que en más de un tercio de los casos (33%), los atacantes han estado explotando cuentas comprometidas durante más de una semana. Por lo tanto, la fase de respuesta a incidentes requiere un cuidado especial para evitar el compromiso de cuentas adicionales. Una de cada cinco (20%) cuentas comprometidas se había filtrado anteriormente en violaciones de servicios en línea, lo que confirma que los ciberdelincuentes se benefician de la reutilización de credenciales en diferentes servicios. Finalmente, si en la mitad de los casos una sola organización opera el compromiso y explotación del acceso obtenido, en el 31% de los ataques se revenden las cuentas comprometidas, reflejando una mayor especialización de los ciberdelincuentes: algunos se enfocan en la recolección de identificadores y otros en la monetización del acceso falsificado.
Si quieres conocer otros artículos parecidos a El correo electrónico, el principal objetivo de los ataques de phishing puedes visitar la categoría Otros.
Otras noticias que te pueden interesar