Los hackers recurren cada vez más a una combinación de correo electrónico y mensajes de texto para eludir las medidas de seguridad. El «smishing» —un ataque similar al phishing que se lleva a cabo a través de mensajes de texto— alcanza índices de éxito considerablemente más altos que las campañas tradicionales de phishing por correo electrónico. Thomas Mierschke, vicepresidente regional para Alemania, Austria y Suiza de Proofpoint, explica los antecedentes y describe estrategias de protección eficaces.
Los delincuentes evolucionan con los tiempos. Esto significa, por ejemplo, que los ciberdelincuentes utilizan deliberadamente una combinación de canales de comunicación modernos para sus ataques. Especialmente notable es el desarrollo en el ámbito del phishing: recientemente, los atacantes están utilizando cada vez más esta técnica de ingeniería social de forma multicanal. Con preferencia combinan el correo electrónico y los SMS (el llamado smishing).
Estrategias de phishing multicanal y sus fundamentos Los ataques de phishing no son un fenómeno nuevo, pero los métodos de los atacantes se vuelven cada vez más sofisticados. Mientras que antes enviaban directamente adjuntos maliciosos o enlaces sospechosos, los delincuentes actuales confían cada vez más en tácticas avanzadas de ingeniería social, en las que el malware se utiliza solo más adelante en la comunicación. Un ejemplo típico es el contacto inicial con una víctima por correo electrónico, seguido del intento de trasladar la conversación a un canal menos vigilado como los SMS. El objetivo de este enfoque es eludir los mecanismos de seguridad establecidos en las empresas.
Las razones de esta estrategia son evidentes: los correos electrónicos suelen estar supervisados por potentes sistemas de seguridad en las empresas. Por el contrario, los canales basados en texto como SMS, mensajería o herramientas de colaboración suelen estar insuficientemente protegidos. Además, las personas responden mucho más a los mensajes SMS que a los correos electrónicos. Los estudios muestran que la tasa de clics en SMS se sitúa entre el 8,9 y el 14,5 por ciento, mientras que en los correos electrónicos es solo de alrededor del 2 por ciento. Esta alta tasa de éxito hace del smishing una herramienta atractiva para los ciberdelincuentes.
Medidas técnicas de protección contra los ataques modernos de phishing.
Desde un punto de vista técnico, las empresas disponen hoy en día de numerosas soluciones para protegerse contra este tipo de amenazas. Los sistemas modernos de detección de phishing utilizan métodos de análisis multicapa que van mucho más allá del simple escaneo de archivos adjuntos y direcciones URL. Las tecnologías basadas en la inteligencia artificial, en particular, desempeñan un papel decisivo: analizan no solo las características técnicas de un mensaje, sino también su contenido semántico y su contexto. Esto les permite detectar, por ejemplo, cuando un remitente intenta desviar una conversación del canal de correo electrónico protegido a una plataforma menos segura, incluso si el mensaje original no contiene funciones maliciosas.
Otro elemento clave de los sistemas de seguridad modernos es el análisis de URL en tiempo real. Dado que los atacantes suelen intentar atraer a las víctimas a sitios web falsos a través de enlaces aparentemente inofensivos, es esencial comprobar la reputación y el contenido de dichos enlaces en el momento del clic. Mediante una combinación de bases de datos de reputación, aprendizaje automático y análisis basados en el comportamiento, se pueden prevenir muchos ataques de antemano.
El factor humano: la concienciación y la formación son esenciales Por muy importantes que sean las medidas de protección técnicas, no bastan para minimizar el riesgo de forma sostenible. Los seres humanos siguen siendo el eslabón más débil de la cadena de seguridad, por lo que la concienciación y la formación específicas de los empleados son indispensables. La formación periódica en materia de concienciación debería agudizar la percepción de los peligros del phishing en todas sus formas.
En particular, se debe fomentar la capacidad de reconocer señales de alerta sutiles. Por ejemplo, cualquier solicitud inesperada de revelar datos personales, como números de teléfono, o de cambiar a otro canal de comunicación, debe ser cuestionada con espíritu crítico.
Los responsables de seguridad también deben establecer directrices claras para el manejo de la información confidencial y los canales de comunicación digitales. Los empleados deben saber que las solicitudes internas y externas que exijan un cambio en la comunicación deben verificarse siempre, idealmente consultando al equipo de seguridad informática o a través de un segundo canal de comunicación independiente. También deben recibir formación para comprobar cuidadosamente detalles como las direcciones de los remitentes, el estilo de redacción y el contexto del mensaje, con el fin de detectar irregularidades en una fase temprana.
Protección integral para todos los canales de comunicación
Por último, es recomendable ampliar de forma coherente la protección técnica a todos los canales de comunicación relevantes. Si bien las pasarelas de correo electrónico y los cortafuegos son desde hace tiempo un estándar en muchas empresas, las plataformas de mensajería, las herramientas de colaboración y los dispositivos móviles suelen descuidarse. Los conceptos de seguridad existentes deben desarrollarse de forma integral y complementarse, por ejemplo, con soluciones de defensa contra amenazas móviles, protección de endpoints y la integración de la detección de phishing en los servicios de mensajería.
El Dr. Jakob Jung es redactor jefe de Security Storage y Channel Germany. Lleva más de 20 años trabajando en el periodismo especializado en TI. A lo largo de su carrera ha colaborado con Computer Reseller News, Heise Resale, Informationweek, Techtarget (almacenamiento y centros de datos) y ChannelBiz. Además, colabora como freelance con numerosas publicaciones del sector de las TI, entre las que se incluyen Computerwoche, Channelpartner, IT-Business, Storage-Insider y ZDnet. Sus temas principales son el canal, el almacenamiento, la seguridad, los centros de datos, los sistemas ERP y CRM.
Contacto – Contacto por correo electrónico: jakob.jung@security-storage-und-channel-germany.de