Mensajes y asuntos de correo más utilizados por los cibercriminales
Al igual que en otros años, en 2019 uno de los ataques más efectivos fueron los de ingeniería social (donde el estafador se hace pasar por una entidad de confianza para obtener información confidencial), entre ellos los ataques de phishing. ESET, compañía líder en la detección proactiva de amenazas, repasa algunos de los conceptos que explican el porqué de este fenómeno.
Los mensajes más efectivos a la hora de buscar captar posibles víctimas son los relacionados a los problemas de seguridad de los usuarios finales (según el último reporte de KnowBe4), principalmente los dirigidos a entornos corporativos.
El uso de mensajes de este tipo tiene la intención de comprometer los sistemas de empresas para lograr filtrar su información. Se identificó la utilización de las siguientes excusas:
– Verificación de contraseña requerida de forma inmediata
– Un intento de entrega fue realizado
– Desactivación de la [dirección correo] en proceso
– Nuevos beneficios para los empleados
– Política de vacaciones y licencias por enfermedad revisada
– Tiene un nuevo mensaje de voz
– Nuevos cambios en la organización
– Cambio de contraseña requerido de forma inmediata
– Revisión de personal [año]
La modalidad de Business Email Compromise (BEC), correos dirigidos en los que los cibercriminales suplantan la identidad de la cuenta de correo de una empresa (ya sea mediante técnicas de spoofing, técnica que permite la falsificación de alguna característica de las partes intervinientes en una comunicación informática, o directamente habiendo conseguido acceso a la misma) tiene la finalidad maximizar la efectividad del mensaje enviado al hacerse pasar por un remitente conocido.
Generalmente, el contenido de estos mensajes está relacionado a temas de injerencia directiva o decisoria. Según el reporte de la empresa Barracuda, este tipo de ataques son veinte veces más efectivos que los phishing convencionales y generaron pérdidas superiores a los 26 mil millones de dólares en los últimos 4 años. Por otro lado, algunos de los asuntos que más clics generaron durante 2019 en correos que apuntaban a cuentas no corporativas, son los siguientes:
– Nuevo mensaje de voz en Skype
– Reembolso de la transacción
– [Nombre de un contacto] compartió un documento contigo
– Microsoft Teams: por favor autentificar su cuenta
– Bonos para empleados seleccionados
– Cisco Webex: su cuenta de ha sido bloqueada
– Amazon: dirección de facturación no coincide
– USPS: Paquete de alta prioridad: ¡Verifique por dónde va!
– Verizon: actualización seguridad
– Adobe Cloud: compartieron un documento con usted