Los ataques de phishing de nueva generación aumentan: los blogs y las webs desplazan al correo electrónico

La aparición de nuevas herramientas tecnológicas y, a su vez, de nuevas formas más sofisticadas de pishing para el robo de datos avanza, prácticamente, en paralelo. Cada vez más, los ciberdelincuentes se las ingenian con nuevas formas para conseguir el que es su objetivo: conseguir información ajena y poner en jaque tanto a particulares como a empresas. Esta es una de las conclusiones del último informe Cloud and Threat Report de la empresa de ciberseguridad Netskope.

Titulado `Informe sobre la nube y las amenazas de Netskope: Phising´, se detalla que aunque es el correo electrónico la principal forma de entrada de enlaces de phishing a páginas de inicio de sesión falsas, el incremento de otras maneras paca capturar contraseñas, nombres de usuarios, datos de toda índole, códigos MFA… no deja de crecer. Entre estas, las páginas de inicio de sesión falsas o las aplicaciones en la nube de terceros fraudulentas y diseñadas para imitar las aplicaciones legítimas y donde se aloja el contenido.

Hasta el 11% de las alertas de phishing tuvieron lugar desde servicios de correo web, como Gmail, Microsoft Live y Yahoo. Sin embargo, ya son las webs personales, blogs y servicios de alojamiento gratuitos los que, con un 26% del total de las alertas, han conseguido escalar a la primera posición.

En su informe, Netskope, identifica dos métodos principales de phishing: el uso de enlaces maliciosos a través de spam en sitios web y blogs legítimos, y la utilización de sitios web y blogs creados específicamente por los ciberdelincuentes para promover el contenido de phishing. También han crecido los motores de búsqueda que llevan a páginas de phishing también se han vuelto más comunes.

Una cifra es profundamente alarmante: el 44% de las aplicaciones de terceros que acceden a Google Drive tienen acceso a datos sensibles o a todos los datos de Google Drive del usuario. Y es que se ha vuelto también muy habitual el llevar a engaño a los usuarios para que éstos permitan el acceso a sus datos y recursos en la nube, a través de falsas aplicaciones de terceros.

«Los ataques de phishing de próxima generación ya están aquí. El aumento de aplicaciones en la nube y la naturaleza cambiante de su uso, bien desde extensiones de Chrome o complementos de las apps, se está ignorando”, afirma Ray Canzanese, Director de investigación de Netskope Threat Labs.

Otras conclusiones claves del informe

En el informe también indica que son los empleados las principales víctimas que acceden con un solo clic a enlaces maliciosos. De hecho, 8 de cada 1.000 empleados hicieron clic en un enlace de phishing o les intentaron acceder a contenidos de phishing de otra manera.

También, los atacantes alojan estos sitios web principalmente en servidores de contenido (22%), seguidos de dominios recién registrados (17%). Y la ubicación geográfica influye poderosamente en la frecuencia de acceso al phishing. Siendo África y Oriente Medio, las dos regiones con mayores porcentajes de usuarios que accedieron a contenidos de phishing.

 

La entrada Los ataques de phishing de nueva generación aumentan: los blogs y las webs desplazan al correo electrónico es original de MuySeguridad. Seguridad informática.