La cantidad de correos electrónicos de phishing que se hacen pasar por notificaciones de microsoft servicios se está disparando, advierte un nuevo informe de Check Point.
En el informe, los investigadores dijeron que sólo en septiembre, su servicio captó más de 5.000 correos electrónicos de este tipo y, para empeorar las cosas, los atacantes se han vuelto extremadamente buenos creando un correo electrónico que parece legítimo.
Los sospechosos habituales (ortografía y gramática, combinación de colores, esquema del correo electrónico), todos estos elementos se han perfeccionado: “El lenguaje es perfecto. El estilo es familiar. Los gráficos se ven impecables”, dijeron los investigadores. “Entonces, ¿qué deberían hacer las organizaciones?” Además, estos correos electrónicos ahora vienen con declaraciones de política de privacidad de Microsoft copiadas y pegadas o enlaces a Microsoft y Bingtodo lo cual hace que detectar el engaño a simple vista sea casi imposible.
Entrenamiento e IA
En última instancia, incluso el campo “remitente” del correo electrónico parece creíble ahora. En lugar de los habituales dominios privados o desconocidos, estos correos electrónicos parecen provenir de dominios organizacionales que se hacen pasar por administradores legítimos.
Todo esto significa que existe una mayor probabilidad de que las organizaciones pierdan información confidencial o se infecten con malware e incluso ransomware.
En respuesta, las organizaciones deben invertir mucho en la capacitación de los usuarios, ya que los empleados ya no podrán buscar errores ortográficos y gramaticales en los correos electrónicos de phishing, sostiene Check Point.
Además, deberían implementar seguridad de correo electrónico basada en IA, esencialmente combatiendo la IA con IA y, finalmente, mantener siempre actualizado su software y hardware.
Agregaríamos que implementar autenticación multifactor siempre que sea posible, e incluso girar hacia arquitectura de red de confianza cerosólo puede ayudar en el diverso panorama actual.
