Las empresas de SaaS (Software as a Service) y Webmail parecen tener un nuevo dolor de cabeza con el que lidiar en los tiempos venideros: phishings. Esta constatación no es algo que sólo pensemos, sino que lo indica el nuevo Phishing Activity Trends Report del APWG (Anti-Phishing Working Group) del primer trimestre de 2019, realizado en conjunto con Axur. Actualmente, el número de ataques a empresas de SaaS y Webmail abarca el 36% de los phishings en todo el mundo. Esto lo transforma, por primera vez, en el sector “campeón” en detecciones, ganándole a los fraudes en pagos.
Vamos por partes: las empresas SaaS son las que ofrecen servicios en línea, como, por ejemplo, los productos de Google, Microsoft, Slack...; Webmail son los servicios de correo electrónico en sí: Gmail, Outlook, Yahoo y otros. Al pensar en estas empresa y productos usted podrá, con seguridad, recordar el momento en que inició el largo recorrido por internet, ¿no es así?
El tema principal es que no existe persona que no utilice un correo electrónico o softwares vía internet. Lo mismo ocurre con las empresas, tal como señala Gartner. Según el gigante de la consultoría, en los próximos tres años los ingresos totales de las empresas SaaS crecerán un (formidable) 51,5%. O sea, cada vez más personas depositan y depositarán su confianza (y contraseñas) en estos softwares y productos.
Nada de esto es tan sorprendente, en resumidas cuentas. En Axur, no es raro que veamos ataques phishing a este tipo de servicios. Para muestra basta un botón: el caso de Gmail que encontramos recientemente.
La URL de este phishing era muy interesante:
Este tipo de casos nos muestra que, muchas veces, la intención de los cibercriminales es robar los datos de los más legos y desatentos que ni siquiera prestan atención a la URL a la que están ingresando. Repetimos: no hay quien no use esos servicios (y, por ende, no hay quien esté a salvo de estos fraudes).
Primero, los cibercriminales obtienen acceso a archivos, conversaciones personales y todo lo que la víctima tenga almacenado en los servicios. De esta manera, documentos, informaciones confidenciales de empresas y hasta contenidos más particulares pueden ser perdidos o expuestos en internet.
El segundo problema es el uso de las credenciales. Por ser de uso corriente y muy difundido, esas contraseñas generalmente son aquellas que el usuario graba en la mente con más facilidad. Por eso, las utilizan más de una vez (o siempre) en otros tantos servicios. Así surge el festín para los criminales que van probando en otros lugares las credenciales obtenidas (servicios de streaming como Netflix y Spotify, por ejemplo). Luego, vienen los daños financieros (y más dolores de cabeza).
En el informe del APWG del último trimestre de 2018 —en el cual también participamos— el número de ataques phishing había disminuido en comparación con los períodos anteriores: 138 328 detecciones a nivel mundial. Sin embargo, en el primer trimestre de 2019 se produjo un salto que asusta: ¡se detectaron 180 768 casos! Los sectores financieros y de pagos aún siguen siendo muy afectados. Le compartimos otros puntos interesantes del informe:
PhishLabs mostró en el informe que el uso del candado verde en ataques phishing sigue aumentando. Ese tipo de casos alcanzan más de la mitad del total de la primera vez: ¡suman 58%! Esto significa que los defraudadores son cada vez más proclives a atrapar a quien esté desatento. Al final de cuentas, esos símbolos que están al lado de la URL no son sinónimo de seguridad.
Para bajar el Phishing Activity Trends Report del APWG sólo necesita completar los campos a continuación:
En Axur trabajamos diariamente analizando miles de URLs para encontrar y eliminar los más diversos tipos de contenidos infractores de internet, todo con la ayuda de nuestros robots. Para conocer mejor nuestro producto de protección, vea las soluciones contra phishing y malware.