Noticias
Google, YouTube, Apple y Amazon entre principales marcas falsificadas
Los consumidores se han vuelto cada día más conscientes de la existencia del phising a través correos electrónicos. Sin embargo, estas tácticas se vuelven más específicas. En colaboración con Quad9, IBM observó una tendencia de allanamiento en las campañas de phishing, en la que los atacantes se hacen pasar por las marcas de consumo de tecnología más confiables con enlaces tentadores, utilizando tecnología, redes sociales y compañías de transmisión de contenido, para engañar a los usuarios para que hagan clic en enlaces maliciosos en intentos de phishing.
Casi el 60% de las 10 principales marcas falsificadas identificadas eran dominios de Google y YouTube, mientras que los dominios Apple (15%) y Amazon (12%) también fueron falsificados por los atacantes que buscaban robar los datos monetizables de los usuarios. IBM X-Force considera que estas marcas se vieron vulneradas por los datos monetizables que estas poseen sobre sus usuarios.
Facebook, Instagram y Netflix también figuran en la lista de las diez principales marcas falsificadas, pero con una tasa de uso significativamente menor. Esto puede deberse al hecho de que estos servicios no suelen contener datos directamente monetizables.
Reutilización de contraseñas un riesgo
Como los atacantes suelen apostar por la reutilización de credenciales para obtener acceso a cuentas con pagos más lucrativos, IBM X-Force sugiere que la reutilización frecuente de contraseñas es lo que potencialmente convirtió a estas marcas en objetivos. De hecho, el Estudio de IBM Future of Identity encontró que el 41% de los millennials que participaron de la encuesta reutiliza la misma contraseña varias veces, mientras que la Generación Z promedia solo cinco contraseñas, lo que indica una tasa de reutilización más alta.
Reconocer dominios falsificados puede ser extremadamente difícil. Con casi 10 mil millones de cuentas combinadas, las 10 principales marcas falsificadas que figuran en el informe ofrecen a los atacantes un amplio grupo de objetivos, lo que aumenta la probabilidad de que un usuario desprevenido haga clic en un enlace aparentemente inocente de una marca falsificada.
Según el informe, 60% de las entradas iniciales en las redes de las víctimas que fueron observadas aprovecharon credenciales previamente robadas o las vulnerabilidades de software conocidas, lo que permitió a los atacantes tener acceso ilícito a las cuentas.
Los tres principales vectores de ataque que fueron detectados son:
- El phishing fue un modo de infección inicial exitoso en menos de un tercio de los incidentes (31%) observados, en comparación con la mitad en 2018.
- El escaneo y la explotación de vulnerabilidades dieron como resultado el 30% de los incidentes observados, en comparación con solo el 8% en 2018. De hecho, las vulnerabilidades más antiguas y conocidas en Microsoft Office y Windows Server Message Block aún encontraban altos índices de explotación en 2019.
- El uso de credenciales previamente robadas también está convirtiéndose en punto de entrada preferido el 29% de las veces observadas. Solo en 2019, el informe señala más de 8 mil 500 millones de registros comprometidos, que resultaron en un aumento del 200% en los datos expuestos reportados año tras año, lo que se suma al creciente número de credenciales robadas que los ciberdelincuentes pueden utilizar como material de origen.
«La cantidad de registros expuestos que estamos viendo hoy significa que los ciberdelincuentes están obteniendo más llaves de nuestros hogares y negocios. Los atacantes ya no van a necesitan invertir tiempo para idear formas sofisticadas en un negocio; pueden desplegar sus ataques, simplemente usando entidades conocidas, como realizar el log in con credenciales robadas. Las medidas de protección, como la autenticación multifactor y el inicio de sesión único, son importantes para la ciber resiliencia de las organizaciones y la protección y privacidad de los datos del usuario” agregó Wendi Whitmore, vicepresidenta de IBM X-Force Threat Intelligence.