En un artículo aparecido en BleepingComputer el día de hoy, se da cuenta que las tendencias de phishing del primer trimestre del presente año, muestra un gran aumento en el uso del servicio de intercambio de archivos OneDrive de Microsoft para alojar archivos maliciosos.
Mientras que los cibercriminales han abusado del servicio en el pasado para organizar sus ataques de phishing, los investigadores de FireEye notaron un aumento dramático últimamente, en comparación con el último trimestre de 2018.
La popularidad de OneDrive se elevó desde casi no aparecer en las estadísticas a una participación por encima del 60%. Esta preferencia es superada solo por Dropbox, que también ha visto un aumento en el número de detecciones, aunque la brecha comparativa entre los dos últimos trimestres es mucho más pequeña, alrededor del 10%.
Una imagen similar ocurre con Google Drive, donde la diferencia trimestre a trimestre es inferior al 20%. Tanto para Dropbox como para Google Drive, la diferencia podría deberse a un aumento en la actividad a principios de este año.
La imagen a continuación permite visualizar la gravedad del problema:
Esta táctica de distribución de malware tiene la ventaja de que el contenido malicioso ya no necesita ser adjuntado a un mensaje y sujeto a verificación por los mecanismos de seguridad del correo electrónico.
La víctima potencial simplemente recibe una notificación de que hay un archivo disponible para ellos a través del servicio de compartición de archivos. En el caso de los documentos, algunos servicios ofrecen una vista previa del contenido y una URL que da acceso a los datos sin tener que descargar el archivo. Estas características hace que tales ataques sean más difíciles de detectar.
El informe de FireEye identifica también un aumento en el uso de dominios con certificados digitales para ataques de phishing. Según señalan el informe, este ha sido un aumento significativo del 26% en el empleo de URLs con HTTPS en comparación con el trimestre anterior.
Esta tendencia concuerda con los resultados de un informe de seguridad llevado a cabo a principios de este mes por la compañía de seguridad de correo electrónico PhishLabs. Sus estadísticas revelan que el 58% de los sitios web de phishing detectados este año estaban usando el protocolo HTTPS; esto es un 12% menos de lo que vio la compañía en el trimestre anterior.
Las estafas de de correo electrónico ofreciendo lucrativos negocios, siguen siendo la principal fuente de ingresos para los cibercriminales, ya que este tipo de ataques aparece como un tráfico normal y puede eludir las protecciones regulares de correo electrónico.
Sin embargo, una nueva tendencia se observada este año que es un cambio en el objetivo de los ataques. Por lo general, el correo electrónico falsificado del CEO o CFO de una empresa se dirigía a alguien en el departamento de cuentas por pagar, pero las nuevas variantes apuntan al departamento de recursos humanos, solicitando cambiar los datos bancarios para envíar tu salario a una cuenta diferente, bajo el control del cibercriminal.
Los ataques de phishing son una amenaza constante y los cibercriminales continuarán explorando nuevos métodos para aprovechar el componente humano, que es el eslabón más débil de la cadena. Las empresas deben considerar la capacitación y establecer protocolos para situaciones en las que se deba modificar la información confidencial. En general, FireEye vio un 17% más de ataques de phishing en el primer trimestre de 2019 en comparación con el intervalo anterior.