Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.

El «phishing como servicio» se ha convertido en una amenaza creciente para las instituciones financieras

Por OPSWAT
Última actualización:
Comparte esta publicación

Imaginemos una situación en la que un cliente de una entidad financiera de prestigio recibe un correo electrónico que parece ser una actualización rutinaria de su cuenta, con un código QR para facilitar la verificación. Confiando en su legitimidad, el cliente escanea el código con su mobile , pero en lugar de acceder a un sitio seguro, cae víctima de un ataquede «quishing»orquestado a través de Phishing-as-a-Service (PhaaS).  

Este artículo analiza el impacto de PhaaS en la seguridad del correo electrónico en el sector financiero, detallando la evolución del panorama de amenazas y proponiendo estrategias de defensa sólidas. 

Resumen

Phishing como servicio

Las plataformas de «phishing como servicio» proporcionan herramientas completas para llevar a cabo campañas de ataques de phishing y ofrecen acceso mediante suscripción a plantillas de correo electrónico personalizables, incluyendo el alojamiento de sitios web maliciosos y asistencia al cliente. Estas plataformas facilitan considerablemente a los atacantes la tarea de aprovechar las comunicaciones por correo electrónico dentro del sector financiero. 

Estrategias y recursos de PhaaS

Las plataformas de «phishing como servicio», como «Robin Banks» y «Tycoon 2FA», emplean diversas tácticas sofisticadas para engañar a las víctimas, entre las que se incluyen:

Plantillas personalizables de correos electrónicos de phishing

Estas plataformas ofrecen una amplia variedad de plantillas de correo electrónico muy realistas que imitan las comunicaciones legítimas de las entidades financieras, lo que facilita a los atacantes la creación de correos electrónicos engañosos.

Paneles de control de campañas de phishing en tiempo real

Los atacantes pueden supervisar el éxito de sus campañas de phishing en tiempo real y ajustar sus tácticas en función de la eficacia de las distintas estrategias.

Técnicas avanzadas de evasión en ciberseguridad

Se utilizan mecanismos como reCAPTCHA y la comprobación de la cadena del agente de usuario para evitar ser detectados por los sistemas de seguridad automatizados.

Interfaces intuitivas

A pesar de la complejidad de estos ciberataques, las plataformas PhaaS ofrecen interfaces fáciles de usar, lo que las hace accesibles incluso para quienes tienen conocimientos técnicos mínimos.

Repercusiones de la plataforma «Robin Banks»

Las instituciones financieras han sido recientemente blanco de la plataforma de ataques de «phishing como servicio» denominada«Robin Banks», que distribuye su código malicioso a través de mensajes de texto y correos electrónicos. Los investigadores de IronNet descubrieron que la red Robin Banks proporcionaba kits de phishing ya preparados dirigidos principalmente a empresas financieras con sede en EE. UU., así como a numerosas empresas del Reino Unido, Canadá y Australia. Entre los objetivos se encuentran grandes bancos estadounidenses como Bank of America, Wells Fargo, Capital One y Citigroup.  

Desde marzo de 2022, los autores de amenazas se han vuelto más proactivos con Robin Banks, utilizando kits de phishing sofisticados que ofrecen a los usuarios acceso a paneles de control personales, gestión de monederos, creación de páginas y mecanismos como reCAPTCHA y la comprobación de la cadena del agente de usuario. Estas características hacen que los kits de Robin Banks sean más sofisticados y, al mismo tiempo, más fáciles de usar en comparación con otros kits de phishing como BulletProftLink y 16Shop. 

Campaña de ONNX Store

La campaña «ONNX Store» supone otra amenaza importante para las entidades financieras, ya que utiliza sofisticadas técnicas de phishing para infiltrarse en las comunicaciones por correo electrónico. La campaña destaca por su capacidad para emplear múltiples vectores de phishing, incluidos los correos electrónicos de spear-phishing, con el fin de comprometer las redes financieras y sustraer datos confidenciales. 

La campaña de ONNX Store se dirigió a instituciones financieras de primer orden mediante correos electrónicos de phishing muy bien elaborados que parecían legítimos, con el fin de engañar a los destinatarios para que facilitaran sus credenciales de acceso y otra información confidencial. La campaña utilizó técnicas avanzadas para eludir las medidas de seguridad tradicionales del correo electrónico, tales como: 

Ataques en varias fases

ONNX Store llevó a cabo ataques de phishing en varias fases, en los que los correos electrónicos iniciales contenían contenido inofensivo para ganarse la confianza de los destinatarios, seguidos de correos electrónicos maliciosos dirigidos a empleados concretos.

Robo de credenciales

Los correos electrónicos de phishing estaban diseñados para obtener credenciales de inicio de sesión redirigiendo a las víctimas a páginas de inicio de sesión falsas que se parecían mucho a los portales bancarios legítimos.

Ingeniería social avanzada

ONNX Store utilizó sofisticadas técnicas de ingeniería social para personalizar los correos electrónicos, de modo que parecieran enviados por compañeros de confianza o socios comerciales.

Archivos adjuntos maliciosos

La campaña también incluía correos electrónicos con archivos adjuntos maliciosos que, al abrirlos, instalaban malware capaz de capturar las pulsaciones del teclado, capturas de pantalla y otra información confidencial.

Estas técnicas avanzadas hicieron que la campaña de ONNX Store resultara especialmente eficaz a la hora de infiltrarse en instituciones financieras y extraer datos valiosos. 

Cuatro niveles de defensa contra las campañas de PhaaS

Las capas de defensa avanzadas, que complementan las soluciones de seguridad del correo electrónico ya existentes, se han convertido en una parte fundamental de las estrategias integrales de ciberseguridad en todo el mundo. Este enfoque es la mejor forma de mitigar los ataques de phishing, ya que los distintos tipos de tecnologías permiten detectar diversos indicadores de intentos de phishing.

Por ejemplo, en lugar de limitarse a utilizar uno solo o unos pocos motores antivirus, una estrategia sólida de seguridad del correo electrónico debe estar compuesta por múltiples motores antivirus y tecnologías de detección que cuenten con diferentes especialidades y técnicas.  

Protección antiphishing en tiempo real

Esta solución utiliza técnicas avanzadas de aprendizaje automático y análisis heurístico para detectar y bloquear al instante los intentos de phishing, lo que garantiza que los correos electrónicos maliciosos sean interceptados antes de llegar a los usuarios.

OPSWAT Anti-Phishing presenta una tasa de detección del 99,98 % para el spam y los ataques de phishing, ya que analiza el contenido de los correos electrónicos, la reputación del remitente y los patrones de las URL para garantizar que los correos maliciosos sean identificados y no lleguen a los usuarios finales a través del sistema. Con más de 30 fuentes para la verificación de la reputación de los enlaces y el análisis en el momento del clic, Real-Time Anti-Phishing reduce significativamente el riesgo de que se produzcan ataques de phishing con éxito.

Multiscanning

Esta capa de protección del correo electrónico aborda los riesgos de ciberseguridad de las redes complejas e interconectadas mediante el uso de una combinación de varios motores antivirus, lo que mejora las tasas de detección en más de un 99 % en comparación con las soluciones de un solo motor. OPSWAT Multiscanning reduce la ventana de exposición a amenazas nuevas y emergentes al aprovechar las ventajas de múltiples motores.

Deep Content Disarm and Reconstruction CDR)

Esta tecnología desinfecta todo el contenido del correo electrónico entrante, eliminando elementos potencialmente maliciosos, como scripts incrustados y macros en los archivos adjuntos, incluso en códigos QR aparentemente inofensivos.

La tecnologíaOPSWAT CDR™OPSWAT funciona desmontando y reconstruyendo los archivos para eliminar cualquier componente dañino, lo que garantiza la seguridad sin comprometer la usabilidad. Esta tecnología es muy eficaz, con más de 1.000 archivos verificados frente a ataques falsos y complejos. Además, la tecnología Deep CDR™ comprueba y protege más de 170 tipos de archivos, lo que reduce significativamente el riesgo de ataques de día cero y otras amenazas avanzadas.

Sandbox Adaptive en tiempo real

El entorno de pruebas en tiempo real aísla los archivos del resto de recursos del sistema, lo que permite analizarlos de forma segura para detectar posibles comportamientos maliciosos. Esta tecnología resulta especialmente eficaz para detectar malware desconocido. 

Sandbox Adaptive OPSWAT funciona diez veces más rápido que los entornos de pruebas tradicionales y consume cien veces menos recursos que otros entornos de pruebas.

Email Security estratégica de Email Security

Para hacer frente de manera eficaz a las amenazas que plantean el «phishing como servicio» y el «quishing», las entidades financieras deben implementar una estrategia de seguridad del correo electrónico específica y sólida:  

  • Evaluación exhaustiva de los riesgos del correo electrónico: Realice evaluaciones periódicas para identificar vulnerabilidades y deficiencias en la infraestructura de ciberseguridad existente. 
  • Email Gateway Security mejorada Email Gateway Security las Email Gateway Security: Refuerza las puertas de enlace de correo electrónico, tanto locales como en la nube (incluido Microsoft 365), con una seguridad multicapa que incluye antiphishing en tiempo real, Multiscanning, tecnología Deep CDR™ y un Sandbox en tiempo real Sandbox evitar que los correos electrónicos de phishing entren en la red. 
  • Actualizaciones de seguridad continuas: Actualice periódicamente los protocolos y las definiciones de seguridad para adaptarse a las nuevas técnicas de phishing y a las amenazas en constante evolución. 

A medida que el «phishing como servicio» sigue evolucionando y recurre a técnicas cada vez más engañosas, como el «quishing», es imprescindible que las entidades financieras refuercen sus medidas de seguridad en el correo electrónico.  

Al comprender la naturaleza sofisticada del «phishing como servicio» y aplicar tecnologías defensivas de vanguardia, las instituciones financieras pueden mitigar los riesgos y protegerse frente al panorama en constante evolución de las ciberamenazas por correo electrónico.  

Reforzar la seguridad del correo electrónico no es solo una necesidad técnica, sino una estrategia fundamental para mantener la confianza y la integridad en la era digital. 

Próximos pasos

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.