phishing - Softonic Spain

No te quedes en el pasado: el phishing se ha vuelto muchísimo más sofisticado

Las campañas de phishing se han vuelto más sofisticadas, no solo buscando engañar a los empleados, sino también agotando los recursos de los analistas de seguridad de operaciones (SOC). Las organizaciones enfrentan un aumento en los reportes de phishing que congestionan las colas de investigación, lo que disminuye la calidad del análisis y aumenta el riesgo de brechas de seguridad.

Pescando en el mar del delito

Según informes recientes, algunos atacantes han diseñado sus campañas para maximizar el esfuerzo necesario para la investigación, provocando que los incidentes que deberían resolverse en minutos tomen horas, lo que amplía significativamente la ventana de oportunidad para un ataque. Esta táctica ha llevado a los equipos de SOC a una situación de fatiga de alertas, donde el tiempo de respuesta se reduce y las decisiones se toman con menos rigurosidad.

Las organizaciones, por lo tanto, deben reevaluar sus enfoques en la defensa contra el phishing. No se trata únicamente de entrenar a los empleados para identificar correos sospechosos, sino también de optimizar los procesos de investigación post-reportes. Implementar sistemas que ofrezcan análisis sintetizados puede permitir a los analistas tomar decisiones más rápidas y efectivas, reduciendo el tiempo de investigación de horas a minutos.

A pesar de los esfuerzos actuales por automatizar la detección de amenazas, muchas herramientas no abordan el problema fundamental de la carga de trabajo en los SOC. Un enfoque emergente está orientado hacia una investigación lista para decisión, donde el sistema proporciona una evaluación clara, lo que permite a los analistas revisar investigaciones en lugar de realizarlas desde cero. Esto podría cambiar radicalmente la dinámica de las investigaciones frente a las campañas de phishing, al contribuir a una respuesta más rápida y robusta ante los ataques.

Plataformas como Conifers.ai están desarrollando soluciones para ofrecer estas investigaciones de phishing en minutos, en lugar de horas, combatendo eficazmente las estrategias de agotamiento de los atacantes.

Europol desarticula una plataforma de cibercrimen que llegó a estafar más de 5 millones de euros

Europol anunció el viernes la desarticulación de una plataforma sofisticada de cibercrimen como servicio (CaaS) que operaba un “SIM farm”, facilitando a sus clientes una amplia gama de delitos, desde phishing hasta fraudes de inversión. Esta operación, denominada Operación SIMCARTEL, implicó 26 registros en varios países europeos, resultando en la arresto de siete sospechosos y la incautación de 1,200 dispositivos SIM box que contenían 40,000 tarjetas SIM activas.

Una sofisticada operación criminal

Entre los detenidos, cinco son de nacionalidad letona. Además, se desmantelaron cinco servidores y se tomaron dos sitios web, gogetsms.com y apisim.com, que publicitaban el servicio, para reemplazarlos con un banner de incautación el 10 de octubre de 2025. Las autoridades también confiscaban cuatro vehículos de lujo y congelaban €431,000 ($502,000) en cuentas bancarias de los sospechosos, así como €266,000 ($310,000) en cuentas de criptomonedas.

La operación involucró a fuerzas del orden de Austria, Estonia, Finlandia y Letonia, en colaboración con Europol y Eurojust. Europol atribuye a esta red criminal más de 1,700 casos individuales de fraude cibernético en Austria y 1,500 en Letonia, causando pérdidas significativas que suman alrededor de €4.5 millones ($5.25 millones) en Austria y €420,000 ($489,000) en Letonia.

La infraestructura de la plataforma permitió a los delincuentes crear más de 49 millones de cuentas en línea, las cuales se utilizaron para llevar a cabo ataques de phishing y smishing y para engañar a las víctimas para que invirtieran dinero en esquemas de inversión fraudulentos. Según informes, algunos delitos de esta organización incluyeron extorsión, contrabando de migrantes y la distribución de material de abuso sexual infantil (CSAM).

GoGetSMS, una de las plataformas involucradas, se comercializaba como una solución para obtener “números de teléfono temporales rápidos y seguros”, aunque usuarios en Trustpilot han expresado su descontento por la falta de respuesta del soporte y problemas con la funcionalidad del servicio.

Avast Free Antivirus DESCARGAR

La web de indies más grande del mundo es acusada de phishing mediante IA y la culpa es de los Funkos

El mundo de los indies ha temblado durante unas horas hoy tras estar fuera de servicio la web más grande que hay de videojuegos independientes. El tema es algo lioso, así que vamos con calma.

Suscríbete a la Newsletter de Softonic y recibe las últimas noticias en tech, juegos, entretenimiento en tu buzón de correo

Suscríbete (es GRATIS) ►

La tienda de juegos independientes Itch.io está ya en línea tras estar caída un tiempo por un informe de phishing falso. Aunque los servidores de la tienda de juegos siguen en línea, el dominio del sitio web apunta a direcciones IP que no pertenecen a Itch.io, lo que lo hace inaccesible para la mayoría de la gente.

Itch.io culpa a la empresa de coleccionables de cultura pop Funko de los problemas en un post en Twitter, “porque utilizan una basura de software de protección de marca “AI-powered” llamado Brand Shield que creó un falso informe de phishing a nuestro registrador”.

I kid you not, @itchio has been taken down by @OriginalFunko because they use some trash "AI Powered" Brand Protection Software called @BrandShieldltd that created some bogus Phishing report to our registrar, @iwantmyname, who ignored our response and just disabled the domain
— itch.io (@itchio) December 9, 2024

Todo lo que sabemos de los Funkos y el phishing

Aunque la página en cuestión se ha retirado, el registrador de dominios de itch.io, iwantmyname, sigue inhabilitando el dominio, probablemente debido a sistemas automatizados. Según un post en X, el mercado de juegos indie está ahora a la espera de que el registrador de dominios responda y vuelva a habilitar su dominio.

Si sabes cómo modificar tu archivo de hosts que asigna nombres de host a direcciones IP, puedes utilizar la dirección IP 45.33.107.166 mientras tanto, pero tendrás que eliminar la entrada una vez que se restablezca el dominio.

If the downtime exceeds 8 hours then we'll likely prioritize deploying a new domain. Hopefully things are able to get sorted out before then.
— itch.io (@itchio) December 9, 2024

Itch.io esperaba que los problemas se resolvieran en cuestión de horas para no tener que desplegar un nuevo nombre de dominio. Confirmamos que ya está operativa la web.

Los problemas con el dominio se producen pocos días después de que itch.io empezara a permitir a sus usuarios utilizar su nombre de dominio para las cuentas de Bluesky.

Xbox Game Pass DESCARGAR

Es difícil juntar en un mismo tema la inteligencia artificial, los videojuegos indies, el phishing y los Funkos.

Este nuevo phishing es solo una de las estafas más antiguas de internet: así puedes protegerte

En esta época del año, cuando las empresas ven cómo termina el año, un correo electrónico sobre tus beneficios o bonificaciones anuales puede no parecer inusual. Incluso el correo puede ser sobre los días de vacaciones que te corresponden y están a punto de caducar.

Suscríbete a la Newsletter de Softonic y recibe las últimas noticias en tech, juegos, entretenimiento en tu buzón de correo

Suscríbete (es GRATIS) ►

Así que abres el documento de Word adjunto en el correo solo para que la aplicación te informe de que el archivo está dañado, pero se puede recuperar. Si decides recuperar el contenido, y mucho menos escanear el código QR que aparece, habrás sido víctima de un ataque de phishing.

Como informa BleepingComputer, los usuarios engañados por este engaño son redirigidos a una falsa página de inicio de sesión de Microsoft que roba la información de credenciales si se introduce.

Y como el contenido no se puede escanear inmediatamente dentro del documento, esta estratagema puede eludir el software antivirus. Puede que el ataque de phishing no sea nada nuevo, pero este método de despliegue sí lo es.

Novel phising campaign uses corrupted Word documents to evade security – @LawrenceAbrams https://t.co/H5OWXHDxWH https://t.co/H5OWXHDxWH
— BleepingComputer (@BleepinComputer) December 1, 2024

¿Qué hacer ante clásico phishing?

Afortunadamente, la principal solución para protegerse es la misma de siempre: desconfíe al abrir archivos adjuntos de correo electrónico. No abra archivos enviados por remitentes desconocidos o inesperados e incluso considere si un contacto de confianza tiene motivos reales para pasárselos.

También puedes tomar otras medidas de seguridad, como desconfiar de los enlaces en los mensajes a menos que los hayas solicitado. Es mejor que abras una pestaña del navegador, navegues hasta el sitio web oficial del servicio e introduzcas tus credenciales.

Si para ti las claves de acceso no son una opción, activar la autenticación de dos factores proporciona una protección adicional para el inicio de sesión. Un atacante no puede utilizar solo tu contraseña para entrar en tu cuenta: también necesitará acceder a tus códigos 2FA o a tu token de hardware.

ExpressVPN DESCARGAR

Por último, recuerda siempre que los ataques de phishing requieren tu participación. Tómate un poco más de tiempo para pensar en lo que te están pidiendo. Para algo como este documento de Word falso, ¿el departamento de Recursos Humanos de tu empresa realmente te haría escanear un código QR en un documento para obtener información sobre beneficios o bonificaciones? La respuesta debería ser no, de lo contrario deben ser muy malos en su trabajo.

Ese premio que acabas de ganar es tu jefe poniéndote a prueba… y has fallado

Cada día recibimos una ingente cantidad de correos electrónicos, entre los cuáles suelen colarse varios que nos ofrecen “premios” u “ofertas” que no podemos dejar escapar. Al final, estos nunca son lo que dicen ser; en su lugar, puede ser tu propia empresa tendiéndote una trampa.

Norton 360 Deluxe DESCARGAR

Los mensajes de phishing presentan un peligro muy real para las empresas y a la larga, pueden causar un gran daño y pérdidas millonarias. Tan solo en 2021, el FBI registró más de 300.000 denuncias por ataques de phishing, un 30% más respecto al año anterior. Y si nos vamos al 2022, las cifras muestran que los estadounidenses perdieron 10.300 millones de dólares por culpa de las estafas online (phishing, robo de identidad, etc.).

Con el fin de evitar males mayores, las empresas intentan formar a sus propios empleados para que sepan reconocer este tipo de ataques al instante. En este caso, las empresas ponen a prueba a los trabajadores con correos que a simple vista, parecerían bastante legítimos.

Taylor Swift y otros tipos de señuelo

Una buena trampa debe tener también un señuelo que este a la altura. En este caso, Taylor Swift ha demostrado ser una figura ideal para hacer que la gente haga clic hasta en los enlaces más sospechosos. KnowBe4, una empresa especializada en seguridad, utilizó a Taylor y su Eras Tour para desarrollar una plantilla de correo falsa que luego fue enviada a miles de trabajadores.

my work company sent me the cruelest phishing email test pretending to be ticketmaster notifying me that i've been moved off the waitlist for the Taylor Swift Eras Tour ?‍♂️ pic.twitter.com/WUYK1mZrrb
— JuSong (of all trades) (@jusongb) September 6, 2023

Durante un período comprendido de 30 días, el correo fue enviado unas 17.600 veces a diferentes usuarios y finalmente, 533 acabaron accediendo al enlace fraudulento. Sin embargo, no todos los “ataques” se basan en la cantante americana. La misma empresa KnowBe4 también posee una categoría más controvertida y que proporciona correos con asuntos más espinosos. Pruebas de trabajo, asuntos relacionados con el departamento de recursos humanos, solicitud de reuniones, actualizaciones de salario… cualquiera de estos motivos sirven para imitar ataques reales y así, poner a prueba a los empleados. ¿Caerías en alguna de estas trampas?

Norton 360 Deluxe DESCARGAR