Durante 2013 se produjeron 450.000 ataques de phishing en todo el mundo que, en su conjunto, supusieron unas pérdidas de 5.900 millones de dólares, según informe de RSA.

Datos preocupantes de una amenaza cada vez más sofisticada que no para de crecer y es cada vez más sofisticada, como vimos la semana pasada con motivo de la Copa del Mundo de Fútbol 2014. Como todos los ataques de phishing, los sitios falsos destinados a estafar a los internautas imitan dominios auténticos del evento, incluyendo a sus patrocinadores y socios -marcas conocidas – para tratar de atraer a los usuarios y que estos compartan sus datos privados como nombres de usuario, contraseñas y números de tarjetas de crédito. 

Incluso comienzan con “https”, donde la “s” significa “seguro”, ya que los ciberdelincuentes consiguen adquirir certificados SSL válidos de las autoridades de certificación. Una grave amenaza que podemos contrarrestar siguiendo unas normas básicas como las que nos proponen la startup especializada en email marketing Mailify y que son básicamente las que te hemos indicado por aquí en varias ocasiones.

10 pistas que permiten detectar un phishing

1. Dirección del remitente: Si la dirección de email no contiene el nombre de la empresa, es un correo electrónico no fiable. Por ejemplo, una dirección real de iTunes es:do_not_reply@itunes.com. Por tanto, aunque el nombre del remitente sea iTunes, si el email es info@informatica.es, se trata de un caso de phishing.
2. Saludo genérico: Los emailings profesionales suelen estar personalizados con el nombre del destinatario. Hay que sospechar de emails que empiecen por ‘Estimado cliente’ o ‘Estimado usuario’.
3. Información personal: El objetivo del phishing es conseguir los datos personales y contraseñas de los receptores. Una empresa no pedirá información de este tipo vía email.
4. Carácter urgente: Las empresas suelen solicitar por teléfono los datos personales o de carácter urgente. Si un cliente recibe un email en el que se especifica un plazo determinado para realizar una acción que no estaba prevista, probablemente será un caso de phishing.
5. Amenazas encubiertas: Las marcas hacen todo lo posible para fidelizar a sus clientes. Por ello, no pensarán en borrar o desactivar la cuenta de uno de sus clientes de buenas a primeras. Si un usuario recibe un email que contiene amenazas de este tipo, es mejor eliminarlo.
6. Enlaces incoherentes: Un phishing contiene generalmente un enlace en el que el nombre de la empresa no concuerda con el de la URL. Además, el ‘https://’ suele convertirse en ‘http://’,(‘s’ de seguro). Si el correo no tiene enlaces resulta sospechoso. Por otra parte, un enlace visible puede llevar a otra URL que no tenga nada que ver, ya que se puede poner un link en cualquier texto.
7. Errores gramaticales o de ortografía: Los phishing suelen contener múltiples faltas, mayúsculas y signos de puntuación en exceso.
8. Archivos adjuntos: Se ha de tener cuidado a la hora de abrir archivos adjuntos, aunque aparezcan como ‘formularios de verificación’. Una empresa grande no gestionará miles de formularios en formato Word cuando resulta más sencillo hacerlo desde un formulario online.
9. Firma: Un email de empresa sin información complementaria del remitente o firmado por un simple ‘atención al cliente’, no es un email corporativo.
10. Sin consentimiento: Según la Ley, los usuarios han de dar su consentimiento previo a una empresa a través del opt-in para empezar a recibir sus comunicaciones. Si se recibe un email de una marca a la que no se está suscrito, es mejor eliminarlo.

¿Qué hacer ante un ataque de phishing?

Un emailing real debe contar con el consentimiento explícito del destinatario e incluir un enlace de baja. “Si un usuario recibe un mail sospechoso, lo mejor es no clicar ningún enlace, no abrir ningún archivo adjunto y, sobre todo, no dar información personal”, explica Paul de Fombelle, director general deMailify. “Marcar el email como ‘correo no deseado’ y eliminarlo es la forma más eficaz de evitar un posible de ataque de phishing. Si se cae en la trampa, la mejor solución es cambiar las contraseñas, consultar la cuenta bancaria y alertar a la compañía a la que han imitado”, añade.

Autor: Juan Ranchal
Fuente: MuySeguridad.net

A escala global, el mercado de servicios de seguridad inteligentes contra amenazas alcanzará este año 2014 los 905 millones de dólares y superará los 1.400 millones en 2018. Así lo indica un reciente informe elaborado por la consultora IDC (“Iterative Intelligence. Threat Intelligence Comes of Age”), que se hace eco de la grave situación que están sufriendo muchas empresas y organizaciones públicas debido a las abundantes y constante ciberamenazas que reciben, una tendencia que está impulsando el crecimiento de los llamados servicios de seguridad inteligentes, diseñados especialmente para detectar amenazas persistentes avanzadas (Advanced Persistent Threats, APT, en inglés), malware avanzado y otros ataques ya conocidos con anterioridad.

Este creciente mercado de servicios de seguridad inteligentes alberga bajo su paraguas a todo un elenco de prestaciones, desde feeds de datos y publicaciones, hasta servicios de consultoría en seguridad y otros servicios gestionados. Para IDC se trata de un segmento de mercado que ha ido tomando fuerza y adquiriendo otro cariz con la tendencia de “la inteligencia iterativa”, según lo denomina la consultora. Se trata de un proceso iterativo que aprende de experiencias y errores cometidos en el pasado e incorpora este nuevo conocimiento de forma más rápida, lo que tiene como fruto mejores soluciones y a más largo plazo. En palabras de Christina Richmond, directora de

Programa de Servicios de Seguridad en IDC, “la inteligencia en amenazas es una actividad esencial de la comunidad. La información de ataques puede venir de diversas fuentes y lo que hace la inteligencia iterativa es organizar este proceso caótico de compartición de información con el objetivo de ayudar a las organizaciones a tomar futuras decisiones”.

Un nicho en absoluta expansión

El informe de IDC añade que los servicios de consultoría inteligente de seguridad contra amenazas supusieron el 22% de los ingresos de servicios de seguridad en 2013, una cifra nada desdeñable. La compañías del ámbito de la consultoría en seguridad ya empiezan a ser conscientes de esta tendencia y están reforzando estas áreas y creando alianzas con universidades y programas de certificación para encontrar nuevo personal especializado ante el aumento previsible de la necesidad de profesionales dedicados a este segmento.

Por último, IDC recomienda en su estudio que la llamada “inteligencia iterativa” esté disponible para todo tipo de empresas, es decir, no solo las de mayor tamaño sino también las medianas y pequeñas, que cada vez ven con mayor frecuencia cómo aumentan los ataques que los ciberdelincuentes realizan, sobre todo los relacionados con el fraude y el robo de propiedad intelectual.
  
Fuente: TicBeat