Últimamente los ciber delincuentes han estado ganando terreno en la nube y Microsoft es la marca más popular para ser usada y atacada en las estafas por phishing, tal como dicen en los reportes de FireEye.
La firma de ciberseguridad norteamericana FireEye vio que los ataques de phishing en Microsoft Office 365 aumentaron en un 12% en el último trimestre.
“Microsoft sigue siendo la marca más usada para ataques de phishing, incluso con un 68% de detección de estos ataques,” dijo Michael Hulton. Vicepresidente de Email Security en FireEye.
Un típico email de phishing suplanta a algún contacto conocido por el afectado o una compañía confiable para que el afectado haga click en un link con el fin de robar su información de la tarjeta de crédito. Este tipo de estrategia criminal cambia sus tácticas frecuentemente para pasar las barreras de seguridad inteligentes de los emails.
“Este tipo de estafadores van hacia donde el dinero va, con un arsenal de herramientas a su disposición, es por eso que cuando las compañías van migrando a la nube y al mismo tiempo vemos más ataques de este tipo explotando los servicios en la nube para así pasar sus ataques,” agregaron en el reporte.
En el FireEye Cyber Defense Summit la compañía publicó su última actualización de emails maliciosos luego de analizar más de dos billones de emails.
“Algunos de los métodos más ocupados incluyen el hosteo de páginas con temáticas de Microsoft en Microsoft Azure, también escondiendo los links maliciosos en servicios populares de intercambio de archivos, donde se han ocupado estas url de phishing que redireccionan a plataformas de mails.” Aseguraron en el reporte presentado.
Cuando hablamos de los receptores de estos ciberataques, el entretenimiento, hospitalidad y los medios han sido las mayores víctimas, bajando incluso a los servicios financieros hasta el segundo puesto del ranking. Otros afectados por estos mails son servicios de manufactura, proveedores de servicios, telecomunicaciones, gobiernos, servicios, consultoras y aseguradoras.