Los ataques de phishing avanzados y dirigidos que se hacen pasar por marcas conocidas o un alto ejecutivo de una empresa son un gran problema con el que deben lidiar los equipos de seguridad.
Una característica común de estos ataques de suplantación de identidad, también conocidos como Business Email Compromise (BEC), es que generalmente no hay cargas útiles maliciosas ni enlaces para buscar. Esto hace que estos ataques sean extremadamente peligrosos porque son muy difíciles de detectar y bloquear.
Advertencia del FBI
El FBI ha advertido a las organizaciones que estén atentas a un aumento de estas amenazas de BEC. Esta clase de ataques abusan de las reglas de reenvío automático en clientes de correo electrónico web, lo que permite a los atacantes introducirse en conversaciones utilizando direcciones de correo electrónico con una ortografía similar a la de las direcciones reales de sus víctimas.
Un incidente reciente en agosto de 2020, que siguió este patrón de ataque, permitió a los atacantes obtener 175.000 $ de su víctima. El Internet Crime Complaint Center (IC3) del FBI informó que los esquemas de BEC supusieron más de 1.700 millones de dólares en pérdidas en todo el mundo durante 2019.
¿En quién puedes confiar?
A menudo, al realizar solicitudes urgentes de fondos o datos confidenciales, el 86% de los correos electrónicos de suplantación de identidad asumen la identidad de un individuo específico en lugar de una marca, según SophosLabs.
Hacen esto para que la comunicación sea más personal y de este modo aprovechar las relaciones de confianza previamente establecidas, para poner al objetivo en una situación estresante, de modo que sea más probable que ceda datos confidenciales o libere fondos.
Los atacantes saben en quién es más probable que confíes. El análisis de los buzones de correo protegidos por Sophos reveló los roles con más probabilidades de ser suplantados:
- 75% de los correos electrónicos se hacen pasar por el director ejecutivo o el presidente (los cargos de mayor rango)
- 10% puestos de liderazgo en TI (Director, VP de TI o CIO)
- 5% responsable financiero (el director financiero o CFO)
El resto está compuesto por roles ejecutivos y líderes (directores). Lo que es interesante es el aumento en la suplantación de identidad de profesionales médicos: los médicos representan ~ 1-3% de las personas suplantadas, mientras que antes ni siquiera estaban en el radar.
La gente espera ataques por correo electrónico, ¿verdad?
Cuando la mayoría de las personas piensan en correos electrónicos maliciosos, se imaginan principalmente en solicitudes descaradas de dinero.
Después de analizar miles de mensajes, podemos ver que, en realidad, los atacantes están evolucionando constantemente sus enfoques.
Su objetivo inicial, por supuesto, es simplemente lograr que la víctima se involucre. Una vez que el objetivo ha picado, los atacantes aumentan la presión. A continuación, se muestran algunos ejemplos de mensajes de suplantación de identidad bloqueados por Sophos Email.
Recobra la seguridad de tu correo electrónico con Sophos
¿Recuerdas cómo es trabajar en una oficina? Podías acercarte rápidamente al departamento Financiero y verificar que realmente querían 250.000 $ transferidos a un proveedor a las 5 p.m. de un viernes. Esta verificación con todos nosotros trabajando desde casa, ya no es tan fácil.
Por eso la protección del correo de Sophos a través de Sophos Email Advanced es tan importante. A principios de este año, lanzamos nuestro primer conjunto de funciones de protección contra la suplantación de identidad, que proporciona un asistente de configuración que se integra con AD Sync para identificar automáticamente a las personas dentro de una organización que tienen más probabilidades de ser suplantadas
Una vez configurado, Sophos Email escanea todo el correo entrante en busca de variaciones de nombre para mostrar asociadas con esos usuarios. En segundo lugar, al analizar la información del encabezado, Sophos Email puede identificar intentos de suplantación de identidad y suplantación de marca.
El último avance de Sophos Email es que ahora utiliza el Machine Learning avanzado para detectar ataques de suplantación de identidad (o BEC). Utilizando la red neuronal de Deep Learning creada por Sophos, nuestras capacidades avanzadas de ML analizan el contenido del cuerpo del mensaje y las líneas de asunto de los mensajes de correo electrónico para identificar aquellas conversaciones con contenido sospechoso, específicamente en relación con el tono y la redacción utilizados para identificar solicitudes inusuales de un remitente.
Protección superior contra phishing con Sophos Email Advanced
El nivel de protección contra phishing de Sophos Email en esta última versión ofrece un valor increíble, con controles simples que ayudan a garantizar que la protección se implemente rápidamente.
Ingeniería social
Los mensajes sospechosos se pueden bloquear, poner en cuarentena, etiquetar con una línea de asunto o agregar un banner de advertencia. Sophos analiza todo el correo electrónico entrante en tiempo real, buscando indicadores clave de phishing con técnicas de autenticación SPF, DKIM y DMARC y análisis de anomalías en el encabezado del correo electrónico. También proporcionamos protección contra la suplantación de identidad mediante el contenido, el nombre para mostrar y el análisis de dominio similar para identificar intentos de suplantación de una marca o un alto cargo de una organización.
URL y archivos adjuntos maliciosos
Para protegerse contra URL maliciosas o archivos adjuntos que pueden contener malware, Sophos proporciona escaneo de URL en tiempo real y reescritura de URL en el momento del clic para analizar cualquier URL antes de hacer clic en ella. Luego, Sophos Sandstorm, nuestra sandbox en la nube impulsada por IA, elimina archivos sospechosos para garantizar que el malware nunca llegue a la bandeja de entrada.
Formación del usuario
Finalmente, una importante línea de defensa contra la suplantación de identidad por correo electrónico es la formación y concienciación en ciberseguridad. Sophos Email trabaja con Sophos Phish Threat, nuestra plataforma de formación a usuarios mediante la simulación de campañas de phishing. Al identificar a los usuarios que han sido advertidos o bloqueados para que no visiten un sitio web debido a su perfil de riesgo o que respondan a un correo electrónico de spear phishing, Sophos Email y Sophos Phish Threat pueden trabajar de la mano para inscribir sin problemas a los usuarios de riesgo en simulaciones de phishing específicas y capacitación para mejorar la conciencia.
Prueba gratuitamente y sin compromiso de Sophos Email y Sophos Phish Threat desde nuestra web. Los clientes de Sophos que ya están administrando productos a través de la plataforma Sophos Central pueden activar una prueba gratuita directamente desde su consola: visita la sección “Más productos” en la página principal para comenzar.
Dejar un comentario