El Phishing como Servicio gana terreno entre las amenazas de seguridad

El uso de kits de Phishing como Servicio (PhaaS) está aumentando, usando la vulneración del correo electrónico empresarial (BEC) como forma de ataque más común, según un informe de LevelBlue.

El phishing es junto al Ransonware la mayor amenaza para la ciberseguridad mundial y los mayores ataques siguen utilizando marcas globalmente reconocidas (Microsoft, Apple y Google como las compañías más suplantadas) para engañar a usuarios y empresas y robar información personal, profesional y financiera. El sector tecnológico fue el más afectado, seguido el de las redes sociales y el comercio minorista.

Phishing como Servicio: un peligro

El uso de kits Phishing-as-a-Service permite llevar a cabo ataques de phishing avanzados con un conocimiento técnico mínimo. Y cada vez son más potentes y accesibles, lo que representa un gran peligro. Además, cada vez hay más oferta y LevelBlue ha señalado a novedades como RaccoonO365, un kit que utiliza métodos que pueden interceptar las credenciales de usuario y las cookies de sesión de autenticación multifactor (MFA) para eludir estas medidas defensivas comunes.

La vulneración del correo electrónico empresarial representó el 70 por ciento del total de incidentes investigados por LevelBlue durante el período del informe, lo que indica su popularidad como ángulo de ataque preferido por los actores de amenazas. Estos ataques tienen como objetivo al usuario final, a menudo intentando obtener más información o acceso de las víctimas.

El informe analiza 12 ataques de teclado que fueron investigados por el equipo de respuesta a incidentes de LevelBlue, 10 de los cuales involucraron a grupos conocidos de actores de amenazas de ransomware, como Black Basta. Cinco familias de malware, Cobalt Strike, Dark Comet, SocGholish, GootLoader y Lumma Stealer, representaron más del 60 por ciento del total de ataques de malware observados en la base de clientes de la compañía.

La firma de seguridad alerta de las malas prácticas que a su juicio practican las empresas, ya que éstas «siguen utilizando herramientas y protocolos de seguridad obsoletos, descuidan medidas preventivas simples como aplicar la autenticación multifactor o aplicar parches de software de forma regular, y son víctimas de errores humanos, especialmente en forma de phishing e ingeniería social».

Los especialistas creen que estos informes deben hacer que los profesionales de la seguridad sean más proactivos en la defensa de las empresas de todos los tamaños contra las amenazas más frecuentes. El Phishing es una de ellas y se ve favorecida por los kits que permite a casi cualquiera llevar ataques avanzados sin conocimientos técnicos.

Si te interesa, puedes obtener el informe completo junto a consejos para mantener los sistemas seguros en la página web de LevelBlue.