Solamente el año pasado, los ataques por correo electrónico aumentaron en un 7% desde mayo hasta agosto del 2021, cuando investigamos sobre el primer trimestre del 2022, encontramos que el Grupo de Trabajo Anti-Phishing (APWG) registro al menos 1.025.968 ataques de phishing en total, la cifra más alta jamás registrada por el organismo en un trimestre hasta la fecha presente.
Es un hecho que el phishing como modalidad de ataque está creciendo cada año y se torna en una amenaza considerable con cada paso que da y a cada persona que afecta; algunos investigadores de seguridad cibernética, han descubierto que los trabajadores en línea reciben un promedio de 14 correos electrónicos maliciosos al año, con ciertas industrias, tales como el comercio de minoristas, viéndose especialmente afectadas, recibiendo un promedio de 49 mensaje de este tipo.
Este mes solamente, hubo un auge notorio en las noticias relacionadas a la seguridad cibernética y de los correos electrónicos. Por una parte, Google acordó un acuerdo de privacidad histórico de $391,5 millones, mientras que Meta despidió a un grupo de empleados por acceder a cuentas de los usuarios y venderlas a grupos de piratas informáticos.
Aquí te presentamos algunas de las noticias más relevantes relacionadas a la seguridad cibernética y otras noticias relacionadas a los correos electrónicos que han aparecido en los titulares de esta semana.
Se ejecuta campaña masiva de ataques phishing a través de 42.000 dominios impostores
Desde el año 2019, una campaña de phishing a gran escala ha estado explotando la popularidad y la confianza de marcas internacionales de renombre, supuestamente por un grupo originario de China, el cual tiene serias motivaciones financieras; los criminales informáticos, apodados «Fangxiao» por Cyjax, han registrado más de 42.000 dominios impostores desde el año 2017.
Los actores maliciosos generalmente mantienen bajo la mira a empresas de diversas industrias, incluidas la banca, los viajes, el comercio minorista y compañías energéticas.
Estos engañan a las víctimas para que difundan sus campañas a través de Whatsapp por motivos financieros de la siguiente manera:
- Los usuarios hacen clic en un enlace enviado a través de la aplicación de mensajería.
- Luego son dirigidos a un sitio web controlado por el actor.
- El sitio web los envía a un dominio de destino que se hace pasar por una marca famosa.
- Las víctimas son llevadas a sitios web que distribuyen aplicaciones fraudulentas y recompensas falsas.
Estos sitios web alientan a los visitantes a completar una encuesta para reclamar premios en efectivo, si envían el mensaje a 20 amigos o cinco grupos.
La redirección final depende de la dirección IP de la víctima y la cadena de agente de usuario del navegador.
Más de 400 organizaciones están siendo imitadas por este esquema criminal, entre las marcas más populares incluidas en la estafa tenemos a las siguientes:
- Coca-Cola
- McDonald’s
- Shopee
- Emirates
- Indomie
- Unilever
- Knorr
Estas grandes corporaciones mencionadas anteriormente son suplantadas a diario, lo que convierte a esta campaña en un método eficaz para atraer a las víctimas a varios dominios, donde reciben una carga de malware, o se les incita a usar enlaces de referencia y exponerse a anuncios de adware.
Este tipo de noticia relacionada a la seguridad cibernética demuestra cuán crucial es la seguridad de un dominio para todas las organizaciones, sin importar su tamaño.
Más de 1300 empresas en todo el mundo son atacadas por el grupo Hive Ransomware
Más de 1300 empresas en todo el mundo han sido atacadas por un esquema de ransomware como servicio (RaaS) implementado por Hive, la cual le reportó a esta pandilla de delincuentes cibernéticos ingresos de más de $100 millones en pagos ilegales hasta noviembre del 2022.
El ataque de ransomware de este grupo ha dañado una amplia gama de sectores de infraestructura empresarial, incluidos:
- Comunicaciones
- Instalaciones gubernamentales
- Fabricación crítica
- Tecnologías de la información
Las autoridades de seguridad cibernética e inteligencia de Estados Unidos de Norteamérica, dejaron claro en un boletín de alerta que la atención médica y la salud pública (HPH) también habían sido atacadas.
Desde junio del 2021, la operación RaaS de Hive ha involucrado a un grupo de desarrolladores anónimos que crean y controlan el malware y los afiliados responsables de liderar los ataques en las redes de destino mediante la compra del acceso inicial a corredores.
El grupo de piratas informáticos recientemente actualizó su malware a Rust como una medida de evasión de detección.
La CISA declaró que se sabía que los actores de Hive reinfectaban (ya sea con Hive u otra variante del ransomware) las redes de organizaciones objetivo que habían reparado su red sin pagar rescate alguno.
Malwarebytes, una empresa de seguridad cibernética, fue la que compartió datos confirmando que Hive comprometió aproximadamente a siete víctimas el pasado agosto del 2022, 14 más en septiembre y otras dos entidades adicionales en octubre; también registraron una disminución en sus actividades desde el pasado mes de julio, cuando el grupo tuvo bajo la mira aproximadamente a 26 víctimas diferentes.
Pensamientos finales
La seguridad del correo electrónico es más importante que nunca, sobre todo ante el paso acelerado con el cual las amenazas cibernéticas continúan evolucionando.
Este artículo presenta las noticias más importantes relacionadas a la seguridad cibernética, así como las últimas noticias sobre seguridad de los correos electrónicos de la semana pasada.
Sigue nuestro blog para estar al pendiente de las próximas noticias y actualizaciones, y mantente a salvo de las amenazas cibernéticas con las soluciones de seguridad integrales creadas por EasyDMARC.