ALCARED, Centro Autorizado de Servicios de FLUKE Networks en Perú

Antiphishing en tiempo real: defensa esencial contra las ciberamenazas en constante evolución

20 de marzo de 2025

El phishing sigue siendo una de las amenazas de ciberseguridad más prevalentes a nivel mundial, con riesgos como pérdidas financieras, robo de datos, daño a la reputación y la implementación de malware. A medida que las tácticas de phishing se vuelven más sofisticadas, los atacantes también amplían sus objetivos a diversas plataformas y servicios. El uso de IA ha perfeccionado aún más estas técnicas, haciendo que los intentos de phishing sean más engañosos y difíciles de detectar. Los atacantes utilizan cada vez más mensajes personalizados y sitios web falsos convincentes para evadir las medidas de seguridad tradicionales, lo que dificulta la detección por parte de los equipos de seguridad.

Las organizaciones deben fortalecer sus defensas para mantenerse al día con el panorama de amenazas en constante evolución. Si bien las defensas tradicionales, como los filtros de correo electrónico y las listas negras, pueden bloquear las amenazas conocidas, son menos efectivas contra los ataques de phishing emergentes y los impulsados ​​por IA. Las soluciones antiphishing en tiempo real (RTAP) ayudan a abordar este desafío mediante el uso de IA y aprendizaje automático para identificar y mitigar tanto las campañas de phishing a gran escala como los ataques de phishing selectivos en el momento en que ocurren.

Según el informe DBIR de Verizon de 2024, el tiempo medio que tarda un usuario en ser víctima de un correo electrónico de phishing es inferior a 60 segundos. [1]

Perspectivas basadas en datos: una mirada más cercana a las tendencias recientes de phishing

Durante las últimas semanas, los datos sobre amenazas recopilados por FortiGuard Labs revelan información crucial sobre la naturaleza de las campañas de phishing y sus principales objetivos. Esta información ofrece una visión general de cómo los ciberdelincuentes están evolucionando sus tácticas para llegar a usuarios desprevenidos.

1. Facebook es un objetivo constante : Nuestro reciente monitoreo de ataques de phishing ha demostrado que Facebook es un objetivo frecuente de los correos electrónicos de phishing. Su uso generalizado y la abundante información personal asociada a las cuentas lo hacen atractivo para los ciberdelincuentes que buscan robar credenciales de inicio de sesión o explotar los datos de los usuarios. Muchos sitios web de phishing intentan engañar a los usuarios alegando que su cuenta ha sido deshabilitada o requiere verificación.

Facebook es un objetivo constante para el phishing

2. Roblox como objetivo : A mediados de febrero, se observó un aumento repentino de intentos de phishing dirigidos a Roblox, una plataforma de juegos popular entre los usuarios más jóvenes. Los correos electrónicos de phishing aparecían camuflados en alertas de cuenta o notificaciones de premios, incitando a las víctimas a hacer clic en enlaces maliciosos o a proporcionar información confidencial o personal.

Roblox: phishing dirigido

3. Ataques masivos a finales de enero : A finales de enero, una amplia gama de plataformas fueron blanco de intentos de phishing. Entre ellas:

o Telegram: una aplicación de mensajería encriptada y ampliamente utilizada.
o Ionos: un proveedor de correo electrónico, alojamiento y servicios en la nube con sede en Alemania.
o Coinbase: un popular intercambio de criptomonedas.
o PayPal: un sistema de pago en línea utilizado en todo el mundo.
o Lazada: una plataforma de comercio electrónico que opera principalmente en el sudeste asiático.
o iTrust: una plataforma de criptomonedas.
o Vkontakte: una plataforma de redes sociales rusa.

Objetivo amplio: finales de enero

Esta variedad de objetivos sugiere que los cibercriminales están extendiendo una red amplia, apuntando tanto a las plataformas sociales populares como a los servicios financieros.

Antiphishing en tiempo real impulsado por IA de FortiGuard Labs

FortiGuard Labs ofrece un servicio RTAP avanzado como parte de nuestro paquete de suscripción FortiSandbox Advanced AI. Este servicio proporciona protección integral y proactiva contra correos electrónicos de phishing y otras ciberamenazas.

La solución RTAP integrada en FortiSandbox utiliza una variedad de técnicas para identificar y bloquear correos electrónicos de phishing, que incluyen:

  • Aprendizaje automático.  Los algoritmos de aprendizaje automático se utilizan para identificar patrones en correos electrónicos de phishing que no se detectan fácilmente con las técnicas tradicionales.
  • Reputación de URL.  Esta técnica compara la reputación de una URL incrustada en un correo electrónico con una lista de URL de phishing conocidas.
  • Análisis de contenido.  RTAP analiza el contenido del correo electrónico en busca de palabras clave o frases comúnmente utilizadas en correos electrónicos de phishing.

RTAP de FortiGuard Labs garantiza que incluso los intentos de phishing desconocidos y nunca antes vistos (que pueden no ser reconocidos por los sistemas de seguridad tradicionales) se detecten y bloqueen.

Concienciación de los empleados: una herramienta estratégica contra el phishing

El error humano sigue siendo una de las principales razones del éxito de los ataques de phishing, por lo que la concienciación y la formación de los empleados son esenciales para la defensa. Capacitar al personal para reconocer y denunciar los intentos de phishing puede reducir significativamente el riesgo de una organización. Un equipo bien informado es la primera línea de defensa contra las tácticas de phishing cada vez más sofisticadas de la actualidad. El Informe DBIR de Verizon de 2024 destaca este desafío, revelando que el 68 % de todas las brechas de seguridad involucraron un factor humano no malicioso, ya sea mediante ingeniería social o errores involuntarios. [1]

FortiPhish y FortiSAT de Fortinet permiten a las organizaciones fortalecer su firewall humano. FortiPhish ofrece simulación de phishing y capacitación en concientización, mientras que FortiSAT ofrece capacitación crítica en concientización sobre seguridad para crear una fuerza laboral con concienciación cibernética. La implementación de estas herramientas de capacitación proactiva mejorará la concientización de los empleados, reforzará las defensas técnicas y reducirá el riesgo de ataques de phishing exitosos.

Mantenerse a la vanguardia de las amenazas de phishing en constante evolución

A medida que los ataques de phishing se vuelven más sofisticados, las soluciones de ciberseguridad adaptativas en tiempo real son cruciales para una defensa eficaz. Las avanzadas capacidades antiphishing de FortiGuard, impulsadas por IA y aprendizaje automático, brindan protección continua al detectar y neutralizar nuevas técnicas de phishing a medida que surgen. Con la respuesta a amenazas en tiempo real de RTAP, FortiGuard ayuda a empresas y particulares a proteger sus entornos digitales para reducir el riesgo y anticiparse a los ciberdelincuentes.

Fuente:

https://www.fortinet.com/