Kaspersky revela tácticas cambiantes de phishing que apuntan a empresas en el Medio Oriente

Nota del editor: Kaspersky ha publicado una nueva revisión de amenazas detallando cómo las campañas de phishing están evolucionando, con atacantes que reviven tácticas más antiguas y las combinan con técnicas más recientes para sortear defensas modernas. El análisis destaca el phishing basado en calendarios en entornos corporativos, estafas con mensajes de voz diseñados para eludir la detección automatizada, y métodos sofisticados para sortear la autenticación multifactorial. Aunque no son específicos de criptomonedas, estas amenazas afectan directamente a empresas fintech, plataformas de activos digitales y equipos de Web3 que dependen de servicios en la nube, flujos de trabajo por correo electrónico y MFA. Los hallazgos son particularmente relevantes para las organizaciones del Medio Oriente, donde la digitalización empresarial se ha acelerado.

• Las invitaciones al calendario se están utilizando como vectores de phishing, añadiendo automáticamente eventos maliciosos a los calendarios corporativos.
• El phishing de mensajes de voz se basa en cadenas de CAPTCHA para sortear herramientas de seguridad y validar usuarios reales.
• Los atacantes están dirigiéndose al MFA utilizando inicios de sesión falsos de servicios en la nube que interactúan con APIs reales.
• Los datos sobre amenazas regionales muestran que estas técnicas ya están activas en organizaciones de todo el Medio Oriente.

A medida que las empresas de todo el Medio Oriente adoptan servicios en la nube, flujos de trabajo remotos y autenticación más segura, los ataques de phishing se adaptan para aprovechar exactamente esos sistemas. Para las fintech, plataformas de criptomonedas y desarrolladores de Web3, las credenciales comprometidas pueden significar pérdidas financieras, filtraciones de datos y exposición regulatoria. El regreso del phishing de bajo ruido y altamente dirigido muestra que las medidas de seguridad básicas ya no son suficientes por sí solas, aumentando la importancia de la formación del personal y la protección avanzada del correo electrónico como parte de un manejo integral del riesgo digital.

• Si el phishing basado en calendarios continúa propagándose más allá de los primeros objetivos B2B.
• Qué tan ampliamente son adoptadas por los atacantes las técnicas para eludir la autenticación de multifactor (MFA) utilizando APIs legítimas.
• Cambios en el entrenamiento de seguridad empresarial y estrategias de protección de correo electrónico en respuesta.

Divulgación: El contenido a continuación es un comunicado de prensa proporcionado por la empresa/representante de prensa. Se publica con fines informativos.

Una nueva revisión de Kaspersky revela cómo los ciberdelincuentes están revitalizando y perfeccionando técnicas de phishing para atacar a individuos y empresas, incluyendo ataques basados en calendarios, engaños mediante mensajes de voz y esquemas sofisticados para eludir la autenticación multifactorial (MFA). Los hallazgos destacan la necesidad crítica de que los usuarios estén alertas, se capacite a los empleados y se implementen soluciones avanzadas de protección de correo electrónico para hacer frente a estas amenazas persistentes.

Estas técnicas son altamente relevantes para el Medio Oriente, y la tendencia más amplia que reflejan ya es visible en la telemetría de amenazas regionales.

Una táctica originalmente de finales de la década de 2010, el phishing basado en calendarios, ha reaparecido con un enfoque en entornos B2B. Los atacantes envían correos electrónicos con invitaciones a eventos del calendario, a menudo sin texto en el cuerpo, ocultando enlaces maliciosos en la descripción del evento. Al abrirse, el evento se agrega automáticamente al calendario del usuario, con recordatorios que lo instan a hacer clic en enlaces que llevan a páginas de inicio de sesión falsas, como las que imitan Microsoft. Anteriormente orientado a Google Usuarios del calendario en campañas masivas, este método ahora se dirige a empleados de oficina.

Phishing basado en calendarios es cada vez más plausible en organizaciones de la GCC porque se centra exactamente en los flujos de trabajo que dominan la vida corporativa regional. Kaspersky aconseja a las empresas que realicen regularmente capacitación sobre concienciación contra el phishing, como talleres de ataques simulados, para enseñar a los empleados a verificar invitaciones inesperadas al calendario.

Los estafadores están implementando correos electrónicos minimalistas disfrazados como notificaciones de mensajes de voz, conteniendo poco texto y un enlace a una página de aterrizaje básica. Hacer clic en el enlace activa una cadena de verificaciones CAPTCHA para eludir a los bots de seguridad, dirigiendo finalmente a los usuarios a una página fraudulenta. Google página de inicio de sesión que valida direcciones de correo electrónico y captura credenciales.

Engaño de mensajes de voz con cadenas de CAPTCHA se adapta particularmente bien a la cultura de comunicación del Medio Oriente. Las notas de voz y las indicaciones de "tienes un mensaje de voz" son familiares, y el paso CAPTCHA es una técnica de evasión conocida diseñada para vencer el escaneo automatizado e incrementar la posibilidad de que la víctima sea una persona real.

Esta engaño de múltiples capas resalta la necesidad de programas de capacitación para empleados, como módulos interactivos para reconocer enlaces sospechosos y soluciones avanzadas de protección de servidores de correo electrónico como Kaspersky SecureMail, que detectan y bloquean tales tácticas encubiertas.

Estas sofisticadas campañas de phishing están dirigiéndose a la autenticación de múltiples factores (MFA) imitando servicios como pCloud (un proveedor de almacenamiento en la nube que ofrece servicios encriptados de almacenamiento, compartición y respaldo de archivos). Estos correos electrónicos, disfrazados como seguimientos neutrales de soporte, llevan a páginas de inicio de sesión falsas en dominios similares (por ejemplo, pcloud.online). Las páginas interactúan con el servicio real de pCloud a través de API, validando correos electrónicos y pidiendo códigos OTP y contraseñas, otorgando a los atacantes acceso a las cuentas tras un inicio de sesión exitoso.

Bypass de MFA mediante inicio de sesión en un servicio en la nube falso es una de las evoluciones más importantes para el Medio Oriente precisamente porque muchas organizaciones del GCC han logrado un progreso real en seguridad básica y ahora dependen en gran medida de la autenticación multifactorial.

Para contrarrestar esto, las organizaciones deberían implementar capacitación obligatoria en ciberseguridad y desplegar soluciones de seguridad para correo electrónico como Kaspersky Security for Mail Servers, que detecta dominios fraudulentos y ataques impulsados por API.

“Con los esquemas de phishing que se vuelven cada vez más engañosos, Kaspersky insta a los usuarios a tratar con precaución adjuntos de correo electrónico inusuales, como PDFs con contraseña o códigos QR, y verificar las direcciones URL de los sitios web antes de introducir cualquier credencial. Las organizaciones deberían adoptar programas integrales de formación, que incluyan simulaciones de situaciones reales y buenas prácticas para detectar intentos de phishing. Además, implementar soluciones robustas de protección para servidores de correo garantiza la detección y el bloqueo en tiempo real de tácticas avanzadas de phishing.”, comenta Roman Dedenok, Experto contra el correo no deseado en Kaspersky.

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la inteligencia de amenazas y la experiencia en seguridad de Kaspersky se transforman constantemente en soluciones y servicios innovadores para proteger a individuos, empresas, infraestructuras críticas y gobiernos en todo el mundo. La gama integral de seguridad de la empresa incluye protección líder de la vida digital para dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones de individuos y a casi 200.000 clientes corporativos a proteger lo que más les importa. Aprenda más en www.kaspersky.com

Este artículo fue originalmente publicado como El viejo frente al nuevo: Kaspersky explora la evolución de las amenazas de phishing en Noticias de Última Hora sobre Criptomonedas – su fuente confiable para noticias de criptomonedas, noticias de Bitcoin y actualizaciones de blockchain.