Según la firma de ciberseguridad Agari, los ataques de phishing aumentaron un 6 % del primer trimestre de 2022 al segundo trimestre de 2022, y durante el mismo período de tiempo, los ataques de phishing híbrido aumentaron un increíble 625 %.
El phishing de devolución de llamada o Callback Phishing es un tipo de ataque híbrido en el que se combinan dos métodos: el comúnmente conocido a través de correo y el del llamado o devolución de llamado telefónico. Esta metodología permite a los perpetradores de amenazas eludir las soluciones de seguridad del correo electrónico. El único elemento malicioso en el mail inicial es un número de teléfono, que es fácil que pase desapercibido ante las soluciones de seguridad, pues no logra identificarlo como malicioso y bloquearlo. Eso significa que es probable que los correos electrónicos lleguen a sus objetivos y logren transgredir los entornos de seguridad ya planteados, ejecutando el ataque.
Esta técnica es uno de los principales métodos para obtener acceso inicial a las redes de las víctimas para realizar ataques de ransomware.También se utiliza para el robo de credenciales y la distribución de malware, a menudo haciéndose pasar por una empresa de ciberseguridad y alertando al usuario sobre una amenaza que debe resolverse rápidamente.
“Así como se han implementado en otros phishing, la clave para defenderse de los ataques es implementar defensas en capas, es decir, implementar soluciones de seguridad de correo electrónico que realicen una variedad de controles de correos entrantes para identificar direcciones IP maliciosas”, explica Belkys Cabrera R., Experto en Gestión de Seguridad y Ciberseguridad, Líder Auditor de Seguridad de la Información de ITQ latam.
De acuerdo a la especialista, algunas soluciones de seguridad de mail incorporan mecanismos de aprendizaje automático que pueden detectar correos electrónicos que se desvían de los que normalmente recibe una organización. “La autenticación multifactorial es otra herramienta vital que debe implementarse en las cuentas para bloquear los intentos de usar credenciales robadas”, asegura Belkys Cabrera.
Y enfatiza: “La mejor defensa contra el phishing de devolución de llamadas es brindar capacitación, conciencia, campañas de divulgación sobre seguridad a las organizaciones”. Y es que, la información oportuna a los empleados sobre las tácticas de ingeniería social más comúnmente utilizadas en estos y otros ataques debe ser una información diaria que se debe difundir, de manera que cualquier evento sospechoso de forma capciosa sea tratado por el colaborador y genere las alertas a los eventos de forma predictiva a las áreas de seguridad y ciberseguridad de la organización.
“La conciencia del colaborador, el conocimiento y las competencias necesarias que podamos suministrarles para dar respuestas a estos eventos es la herramienta más fuerte para ser predictivos en estos escenarios de Callback Phsishing”, afirma Cabrera.
¿Cómo protegerse técnicamente hablando?
- Nunca haga clic en URL, enlaces o archivos adjuntos sospechosos
- Nunca responda al spam
- Utilice cortafuegos, filtros antispam y soluciones antivirus (Crowd Strike)
- Plataformas de Monitero (Qradar)
- Parchear sistemas vulnerables
- Seguridad de punto final para proteger todos sus dispositivos y sistemas conectados (sitios web, correos electrónicos, móviles, computadoras de escritorio, etc.)
- Nunca proporcione ninguna información personal a una solicitud no solicitada
- Manténgase actualizado con las técnicas de phishing (conciencia cibernética e higiene)
- Si cree que el contacto puede ser legítimo, comuníquese con la empresa usted mismo
- Nunca des credenciales por teléfono
- Obtenga ayuda de expertos (Gestión de seguridad avanzada SGSI)
- Obtenga protección web avanzada contra el phishing selectivo, el malware y los nuevos tipos de ransomware
- Mantenga su sistema operativo y software actualizado
Equipo Prensa
Portal Innova
