De acuerdo con los nuevos datos de Barracuda Networks, es más probable que los empleados corporativos reciban hoy en día una estafa por sextorción que una suplantación o un ataque de Business Email Compromised (BEC) .
El proveedor de seguridad analizó los correos electrónicos maliciosos enviados a sus clientes y descubrió que uno de cada 10 (11%) intentos de phishing de spear ahora se pueden clasificar como sextortion.
Por lo general, estos tratan de convencer a los usuarios de que paguen una tarifa de criptomoneda para que el pirata informático no lance un vídeo de cámara web inexistente de la víctima viendo pornografía. Utilizan la información personal obtenida de la web oscura, incluidos los inicios de sesión y las direcciones de correo electrónico, para dar credibilidad a la amenaza de chantaje.
Según Barracuda Networks, los sombreros negros están evolucionando sus tácticas para evitar los filtros tradicionales.
“Muchos correos electrónicos de sextortion terminan en las bandejas de entrada de los usuarios porque se originan en remitentes e IP de gran reputación. De hecho, los piratas informáticos usarán las cuentas ya comprometidas de Office 365 o Gmail en sus campañas “, dijo.
“Estos correos electrónicos no suelen contener enlaces maliciosos o archivos adjuntos que los gateways tradicionales buscarán. Los atacantes también han comenzado a variar y personalizar el contenido de los correos electrónicos, lo que dificulta que los filtros de spam los detengan “.
Las estafas tampoco son reportadas por su naturaleza embarazosa y, por lo tanto, los equipos de TI a menudo desconocen la magnitud del problema, afirmó el proveedor.
Curiosamente, el sector educativo es, con mucho, el objetivo más popular, ya que representa más de la mitad (55%) de los ataques detectados por Barracuda, seguido por el gobierno (14%) y los servicios empresariales (11%).
Las organizaciones deben combinar las herramientas de protección contra el phishing y la adquisición de cuentas con ejercicios de capacitación y concienciación de los empleados para ayudar a mitigar la amenaza, recomendó Barracuda Networks.
