Evita el phishing de URL: por qué tu empresa necesita enlaces seguros
El correo electrónico es una herramienta de comunicación fundamental para empresas de todos los tamaños y todo el mundo tiene una dirección de correo electrónico, a pesar de la creciente popularidad de Microsoft Teams, Slack y otras opciones de comunicación alternativas. Esto tiene un inconveniente: permite que los delincuentes tengan una “línea” directa con todos los empleados de tu empresa. Y esa es la razón por la que varios tipos de correos electrónicos de phishing siguen siendo la forma más común de ataque que provoca una brecha de seguridad.
Además, los correos electrónicos modernos son muy útiles, ya que permiten enviar correos interactivos con enlaces a documentos y sitios web, imágenes y logotipos con enlaces insertados, junto con códigos QR, todo ello diseñado para facilitar la colaboración, pero, por supuesto, también son útiles para que los delincuentes engañen a los usuarios. De hecho, un análisis reciente de 55.600 millones de correos electrónicos durante un año reveló que el 36,9% del tráfico de correo electrónico se clasifica como “no deseado”.
Este correo electrónico “no deseado” se divide en categorías y el 0,3% de los correos electrónicos se consideran una “amenaza avanzada”. Puede que un 0,3% no parezca mucho, pero si tenemos en cuenta que se analizaron 55.600 millones de correos electrónicos, siguen siendo aproximadamente 167 millones de amenazas por correo electrónico altamente sofisticadas. Por eso debes utilizar la solución más avanzada posible para asegurarte de que los enlaces maliciosos no acaban en las bandejas de entrada de tus usuarios.
El aumento de las amenazas en forma de URL
Hubo un tiempo en que el método que utilizaban los ciberdelincuentes para atacar por correo electrónico eran los archivos adjuntos con malware: “por favor, abre el documento PDF o Word adjunto para recibir tu premio”. Esto sigue ocurriendo, pero es menos común porque es fácil de detectar: cualquier solución de seguridad para correo electrónico escaneará ese archivo adjunto y las más avanzadas, como la Advanced Threat Protection (ATP) de Hornetsecurity, abrirán cualquier archivo adjunto desconocido en un entorno aislado y observarán cualquier actividad del archivo para identificar si es malicioso o no.
Además, una vez enviado el correo electrónico, los atacantes no pueden cambiar el payload (o carga útil) y una vez identificado como malware, todas las demás copias del mismo correo serán bloqueadas.
Enviar un enlace a un sitio web o un archivo en lugar de un archivo adjunto ofrece más flexibilidad a los hackers. Un método habitual es comprometer un sitio web, pero sólo después de que se hayan enviado los correos electrónicos. La mayoría de los analizadores que solo evalúan los enlaces en el momento en el que los correos se reciben no lo detectarán, ya que el enlace lleva a un sitio o archivo perfectamente seguro y más tarde los hackers tenderán su trampa y cambiarán el archivo benigno por uno malicioso, o añadirán malware al sitio web.
El análisis en el momento del clic de Secure Links, una función de la Advanced Threat Protection (ATP) de Hornetsecurity, evalúa el riesgo del archivo o sitio de destino tanto en el momento de la entrega como cuando el usuario hace clic en el enlace.
Necesitas una solución como ATP, ya que es capaz de acceder a los buzones de tus usuarios tras descubrir que un determinado correo electrónico contiene enlaces maliciosos y eliminarlo de cualquier otro lugar donde ya haya sido entregado.
Soluciones como esta son cada vez más importantes. Nuestros datos del último año muestran que las URL maliciosas representan el 22,7% de los ataques por correo electrónico. Esto indica que las URL maliciosas son cada vez más populares entre los ciberdelincuentes y sólo las superan los ataques de phishing puro.
| Tipo de ataque | Porcentaje |
| Phishing | 33.3 |
| URL | 22.7 |
| Estafa de la tarifa | 6.4 |
| Extorsión | 2.8 |
| .Exe en imagen de disco/archivo | 2.4 |
| Suplantación de identidad | 1.8 |
| HTML | 1.7 |
| Maldoc | 0.5 |
| “Otros” | 28.4 |
Además, los hackers no se limitan a enlazar a un sitio concreto, sino que utilizan una compleja serie de redireccionamientos de un sitio a otro, y a menudo basan la decisión de ofrecer el archivo malicioso o uno benigno en características concretas como el id del enlace, el país de origen, etc. Es similar a cómo el marketing actual puede segmentarse para llegar exactamente a la audiencia deseada, mientras que los hackers se aseguran de que sólo determinadas personas reciban el contenido malicioso.
Esto incluye el uso de varias técnicas para identificar si es un usuario real el que ha hecho clic en el enlace, o un sistema automatizado de ciberseguridad que intenta averiguar si el enlace es malicioso o benigno, y si lo es, mostrará un archivo seguro para intentar despistar al sistema.
Secure Links se adapta a esto anonimizando los tokens de los enlaces sustituyéndolos aleatoriamente para que el contenido de la página pueda explorarse con seguridad en nombre del usuario, sin desencadenar ninguna acción ni tracking.
Esta función es esencial para el análisis en el momento del clic, que bloquea los ataques basados en enlaces dinámicos y páginas inactivas. Además, cada página se examina simulando más de 30 dispositivos y combinaciones de navegadores en dispositivos móviles (Safari/Chrome, iOS y Android) para detectar ataques diseñados para activarse sólo en smartphones.
Por último, las páginas se examinan desde cuatro regiones distintas del mundo, para detectar las páginas de phishing dirigidas a una sola región.
Esto nos lleva a otro aspecto importante: los ciberdelincuentes disponen de fondos, personal e incentivos suficientes para mejorar sus ataques con nuevos métodos que aumenten su eficacia. Por lo tanto, necesitas un equipo de especialistas que te ayude a defenderte, como nuestro Security Lab, y que se centre en detectar estas nuevas variantes y bloquearlas lo antes posible.
También hemos visto un aumento constante de enlaces de phishing que llevan a páginas de inicio de sesión falsas, que intentan engañar a los usuarios para que introduzcan su nombre de usuario, contraseña y respondan a una notificación MFA en su móvil, mientras el sitio proxy pasa esta información a la página de inicio de sesión verdadera. Esta técnica se denomina Attacker o Adversary in the Middle (AitM). Una vez que lo ha conseguido, el hacker puede hacerse pasar por ese usuario, accediendo incluso a su correo electrónico y a otros documentos.
No olvides formar a tus usuarios. Si todo lo demás falla y un enlace malicioso se cuela y aterriza en las bandejas de entrada, un usuario que haya recibido formación en seguridad marcará como spam los correos sospechosos, en vez de hacer clic en los enlaces.
Olvídate de los clics en enlaces peligrosos
La función Secure Links de ATP, reemplaza todos los enlaces (incluyendo las imágenes en las que se puede hacer clic, etc.) por uno que lleva a nuestros servidores (Secure Web Gateway), de modo que cuando el usuario hace clic en él, primero es dirigido a nuestros servidores, mientras que entre bastidores el sistema sigue el enlace y determina si el destino es seguro o no. Esto protege a tus usuarios cada vez que hacen clic en un enlace de un correo electrónico.
Hay dos retos que superar al crear una buena solución para esto. El primero es la velocidad. Si cada vez que un usuario hace clic en un enlace todo el proceso dura varios minutos más, afectando a la productividad y estresando al personal, el sistema no será muy popular. Secure Links es rápido para evitar precisamente esto.
En segundo lugar, necesitarás tecnologías avanzadas de IA, como soluciones de machine learning (ML) y visión por ordenador, para escanear todas las imágenes, códigos QR y demás elementos de confusión que utilizan los hackers para eludir la protección. De nuevo, Secure Links ofrece una tecnología líder en el sector para resolver este problema.
Secure Links utiliza inteligencia artificial para proporcionar protección avanzada contra el phishing, incluso en ataques de corto alcance y muy selectivos:
- Los patrones inteligentes analizan características clave de las URL y las páginas (por ejemplo, redireccionamientos, rutas de archivos, scripts, etc.) para identificar contenido malicioso.
- Los algoritmos de aprendizaje automático supervisados y no supervisados analizan más de 47 características de las URL y páginas web, buscando comportamientos maliciosos, técnicas de ofuscación y redireccionamientos de URL.
- Aprendizaje profundo: los modelos de visión por ordenador analizan imágenes para extraer características relevantes utilizadas en ataques de phishing, como logotipos de marcas, códigos QR y contenido textual sospechoso insertado en imágenes.
Los Proveedores de servicios gestionados (MSP) y los Proveedores de servicios de seguridad gestionados (MSSP) que utilicen Secure Links de Hornetsecurity se alegrarán de saber que pueden añadir su propio logotipo e información en las páginas de escaneado, para crear reconocimiento de marca.
La importancia de la seguridad de los enlaces en el panorama digital actual
Las amenazas transmitidas por correo electrónico, como los enlaces de phishing, son un hecho en el panorama digital actual y las empresas necesitan disponer de una solución fiable como la ATP con Secure Links para hacer frente a esta amenaza. Esto es especialmente cierto en el caso de los ataques de phishing selectivo. La mayoría de los correos electrónicos de phishing son genéricos y se envían de forma masiva a un gran número de destinatarios (“haz clic aquí para validar tu dirección para el envío de FedEx”) y la ATP los bloquea fácilmente.
Pero cuando los hackers se centran en una empresa concreta, primero hacen un reconocimiento, identifican a las personas utilizando el sitio web de la empresa y los perfiles de LinkedIn, y elaboran ataques de phishing selectivos, mucho más fáciles de confundir con las comunicaciones normales por correo electrónico. En algunos casos, hemos visto cómo hackeaban el buzón de correo de un solo usuario y luego lo utilizaban para enviar correos electrónicos de phishing a otras personas de la empresa, aumentando así la probabilidad de que hicieran clic, ya que el remitente era de confianza.
En estas situaciones, Secure Links será muy útil, ya que garantizará que todos los enlaces son seguros antes de permitir el acceso.
Además, en lo que respecta a la comparación con Safe Links de Microsoft 365 E5, Umut Alemdar, responsable del Security Lab de Hornetsecurity, señala que:
En cuanto a la capacidad de análisis, una diferencia importante es que Secure Links puede analizar archivos, mientras que Safe Links de Microsoft no.
¡Pide una demo y descubre cómo Secure Links puede llevar tu estrategia de ciberseguridad al siguiente nivel!
Conclusión
Secure Links es una herramienta esencial para luchar contra los ataques de phishing enviados por correo electrónico, que aprovecha la avanzada tecnología de IA para garantizar que los usuarios puedan navegar por sus correos de forma segura. Con funciones como el análisis de enlaces en tiempo real y una interfaz fácil de usar, Secure Links no sólo mejora la seguridad, sino que se integra perfectamente en los flujos de trabajo existentes. Al implementar esta herramienta, las empresas pueden proteger de forma proactiva los datos confidenciales y cumplir las normas del sector.
Preguntas frecuentes
¿Cuál es la principal ventaja de Secure Links a la hora de garantizar la seguridad del correo electrónico?
Secure Links ofrece un análisis en tiempo real, en el momento de hacer clic, de las URL de los correos electrónicos, protegiendo a los usuarios al analizar los enlaces tanto cuando se recibe el correo electrónico como cuando el usuario hace clic. Esto evita los ataques de phishing que utilizan payloads con retraso o enlaces que inicialmente son benignos y luego se vuelven maliciosos.
¿Cómo gestiona Secure Links los ataques de phishing dinámicos y por regiones?
Secure Links se adapta anonimizando los tokens en las URL y realizando pruebas desde múltiples regiones, dispositivos y navegadores, identificando las páginas de phishing diseñadas para determinadas ubicaciones geográficas o tipos de dispositivos. Esto garantiza un análisis exhaustivo y la detección de amenazas diseñadas para eludir los típicos analizadores de enlaces.
¿Cómo se compara Secure Links con Safe Links de Microsoft 365 E5?
Aunque ambos servicios ofrecen protección de escaneado de enlaces, Secure Links proporciona funciones adicionales de escaneado de archivos. Esta función mejora la seguridad examinando los archivos adjuntos o vinculados en busca de posibles amenazas, algo que Microsoft Safe Links no ofrece hoy en día.
