test

redaccion@diariodigitalis.com

Los sitios de phishing alojados en plataformas SaaS han aumentado un 1.100%

Un informe de Palo Alto Networks ha descubierto que los ciberdelincuentes cada vez recurren más a las plataformas SaaS (Software as a Service) para alojar sus páginas de phishing. Y es que, entre junio de 2021 y junio de 2022, el volumen de estos sitios aumentó más del 1.100%.

“En lugar de crear páginas de phishing desde cero, cada vez más ciberdelincuentes abusan de plataformas legítimas de software como servicio (SaaS), incluidos varios creadores de sitios web o creadores de formularios, para alojar sus páginas de phishing,” explican los investigadores de la compañía de ciberseguridad.

Básicamente, este gran incremento responde a dos motivos. Por un lado, estas plataformas les permiten a los criminales crear páginas de phishing rápidamente sin ser necesario poseer conocimientos de programación en la mayoría de los casos.

Por otro, los sitios de phishing en dichas plataformas son más difíciles de detectar, ya que están alojados en dominios legítimos, por lo que pueden perdurar durante más tiempo. Y, aun así, en caso de ser detectados y eliminados, los actores de amenazas pueden crear otro sitio rápidamente para redirigir a sus víctimas a su trampa.

Para llegar a esta conclusión, en primer lugar, los investigadores hicieron un listado de varias plataformas SaaS para, posteriormente, analizar las direcciones de phishing identificadas entre enero de 2020 y junio de 2022 por su herramienta de filtrado de URLs avanzado.

El listado clasifica los tipos de plataformas según su utilidad. De esta forma, encontramos plataformas para compartir archivos, construir formularios, crear sitios webs, tomar notas, diseñar y potenciar la marca personal. Todos ellos son cada vez más aprovechados por los ciberdelincuentes para realizar sus fechorías.

Según el informe, el phishing aumentó en cada tipo de sitio SaaS en la segunda mitad de 2021, pero los incrementos más significativos se produjeron entre septiembre y octubre de ese año. En la época navideña, las cifras volvieron a bajar. Sin embargo, a partir de febrero de 2022, se produjo un aumento sin precedentes en el uso de estas plataformas por parte de los piratas informáticos. Por desgracia, desde Palo Alto, creen que esta tendencia será cada vez más común.

Phishing por categorías SaaS

Algunos ejemplos y consejos

Uno de los ejemplos presentados por la compañía muestra la estrategia de los actores de amenazas. A la izquierda de la imagen, podemos ver una URL para compartir archivos que incluye una vista previa de un documento aparentemente legítimo. No obstante, si el usuario pulsa sobre el botón “Ver ahora”, será redirigido a un sitio web (derecha de la imagen) para robar sus credenciales previamente creada en una plataforma SaaS.

ejemplo1

Otra de las malas costumbres de los ciberdelincuentes tiene que ver con el uso de formularios para engañar a los usuarios. Los investigadores nos lo muestran con otro ejemplo. En este caso, los criminales tratan de usurpar la identidad de una compañía de sobra conocida por todos para hacerse con las credenciales de sus víctimas. Palo Alto explica que esta página podría ser más difícil de detectar que otras, “dado que la solicitud de contraseña solo aparece después de alguna interacción del usuario”.

Id bootcamps Banner

ejemplo2

En definitiva, se trata de otra artimaña de los piratas informáticos para obtener beneficios. La combinación del uso de estas plataformas, donde son más difíciles de detectar, con la ingeniería social y la suplantación de identidad convierten a esta modalidad de phishing en una de las más eficaces y rentables para ellos.

Palo Alto Networks recomienda tener mucho cuidado a la hora de introducir nuestras credenciales, analizar con detalle los correos electrónicos sospechosos, especialmente aquellos que intentan generar una sensación de urgencia, e ingresar manualmente a los sitios de inicio de sesión para asegurarnos de que nos encontramos en el lugar correcto.

Imagen de Tumisu en Pixabay

Artículos Relacionados

Suscríbete a nuestra newsletter


(Obligatorio)

También te puede gustar

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Suscríbete a nuestra newsletter