Phishing de URL

Los ciberdelincuentes utilizan URL de phishing para intentar obtener información sensible para uso malicioso, como nombres de usuario, contraseñas o detalles bancarios. Envían correos electrónicos de phishing para indicarles a sus víctimas ingresar información sensible en un sitio web falso que parece un sitio web legítimo.

El phishing de URL también se conoce como: sitios web falsos y sitios web de phishing.

Los hackers crean sitios de phishing para recopilar datos personales u otros datos valiosos. Envían mensajes de correo electrónico a sus víctimas en un intento de atraerlas al sitio de suplantación de identidad. Estos ataques son exitosos cuando una víctima sigue un enlace a un sitio web y proporciona cualquier información solicitada. Normalmente, estos enlaces se disfrazan como restablecimientos de contraseñas o confirmaciones de identidad para servicios legítimos. El sitio web también está disfrazado para que la víctima no se dé cuenta de que es un sitio falso.

Alrededor del 91 % de las brechas de seguridad comienzan con un ataque de phishing y muchas de ellas incluyen enlaces maliciosos a sitios web falsos. El uso de URL en correos electrónicos de phishing es popular y efectivo. Por desgracia, alrededor del 4 % de los destinatarios de cualquier campaña de phishing hacen clic en el enlace malicioso y los hackers solo necesitan a una persona para permitirles el acceso.

Dada la tasa de éxito, no es de extrañar que las pérdidas reportadas en 2019 debido al phishing alcanzaran casi 58 millones de dólares. Es una mala noticia, considerando que solo el 57 % de las organizaciones tienen protección de URL, según una encuesta reciente.

En los últimos años, los hackers comenzaron a adoptar tácticas de Social Engineering para evitar la detección y engañar a los usuarios para que hagan clic en enlaces maliciosos. Combinan el phishing de URL con técnicas de suplantación de identidad, utilizan sitios de alta reputación recién registrados o incluso secuestran el sitio web de una empresa legítima para su campaña de phishing, utilizando servicios de redireccionamiento o acortamiento de URL.

Existen varias estrategias que puede implementar para proteger a sus usuarios y a su empresa contra las URL de phishing:

Protección contra enlaces

Asegúrese de que su protección del correo electrónico incluya protección de enlaces o filtrado de URL. Estas tecnologías limitarán el acceso a URL específicas comparando las direcciones de los sitios que los usuarios intentan visitar con una lista de bloqueo o una lista de dominios maliciosos conocidos. La protección de enlaces también reescribe automáticamente estas URL para que su solución de seguridad las analice al hacer clic y bloquee los enlaces maliciosos.

Protección basada en IA

Los atacantes están adaptando sus técnicas para eludir las pasarelas de correo electrónico y los filtros de spam, por lo que es imprescindible una buena solución de spear phishing que proteja contra las URL de phishing. La protección basada en IA puede identificar y bloquear URL anormales o de suplantación, que indican ataques de phishing. Incluso cuando un sitio web de phishing nunca se haya utilizado en campañas anteriores o esté alojado en un dominio de gran reputación, la defensa de la bandeja de entrada puede ayudar a proteger contra los ataques de spear phishing que utilizan URL maliciosas.

formación en concienciación sobre la seguridad

Incorpore el phishing de URL en su programa de formación en concienciación sobre la seguridad. Asegúrese de que su personal pueda reconocer estos ataques, entender su naturaleza fraudulenta y sentirse cómodo al denunciarlos. Utilice la tecnología de simulación de phishing para probar la eficacia de su formación y evaluar a los usuarios más vulnerables a los ataques de extorsión.