Los expertos de Kaspersky han identificado una nueva tendencia en los ataques de phishing donde se utilizan elementos de spear phishing en campañas masivas. Los correos electrónicos tradicionales de phishing se dirigen a grandes audiencias con mensajes genéricos, a menudo llenos de errores tipográficos y con un formato simple. Sin embargo, el spear implica mensajes altamente personalizados que incluyen detalles específicos sobre el objetivo, haciéndoles parecer más creíbles.
En el caso del spear, este se dirige a individuos específicos o a pequeños grupos con correos electrónicos que imitan el estilo y contenido de comunicaciones legítimas de entidades fiables, que están meticulosamente elaborados para evitar ser detectados por los filtros de seguridad, y no suelen contener errores técnicos. Por su parte, las campañas de phishing masivo lanzan una amplia red, enviando mensajes generalizados a grandes listas de direcciones de correo electrónico sin personalización y que a menudo contienen errores y un diseño deficiente.
A finales de 2023, los investigadores de Kaspersky observaron una anomalía estadística que indicaba una mezcla de tácticas de spear phishing y phishing masivo, con correos electrónicos detectados que eran demasiado agresivos para el spear, pero demasiado sofisticados para phishing. En un caso, un correo electrónico dirigido al departamento de Recursos Humanos mencionaba al destinatario por su nombre y hacía referencia a su empresa, pero el formulario de phishing enlazaba a una página de inicio de sesión falsa de Outlook, un signo típico del tipo de ataque masivo masivo.
Otra campaña empleó el ‘ghost spoofing’, donde una dirección de correo electrónico corporativa real aparecía en el nombre del remitente sin modificar el dominio real. Esta técnica, generalmente reservada para ataques dirigidos, se utilizó en un tipo de ataque masivo y, si bien podía parecer auténtico, redirigía a un formulario de phishing genérico al hacer clic en el enlace.
Entre marzo y mayo de 2024, Kaspersky detectó un aumento significativo en estos correos electrónicos. Este incremento indica que los atacantes se están aprovechando de las tecnologías avanzadas para reducir el coste y el esfuerzo de personalizar ataques masivos. Las herramientas impulsadas por IA ahora pueden crear contenido de correo electrónico convincente, corregir errores tipográficos y mejorar el diseño, haciendo que estos ataques mixtos sean más efectivos y difíciles de detectar.
