Los ataques de vishing alcanzan un máximo histórico en el último año

  • Actualidad

Crecimiento

Los casos de vishing (phishing de voz) se han multiplicado por más de cinco entre los primeros trimestre de 2021 y 2022, según el último informe de tendencias e inteligencia de amenazas, realizado por Agari y PhishLabs, empresas de HelpSystems.

En el primer trimestre de 2022, Agari y PhishLabs detectaron y mitigaron cientos de miles de amenazas de phishing, redes sociales, correo electrónico y web oscura dirigidas a una amplia gama de empresas. Según sus datos, los ataques de vishing basados en respuesta por email han superado a los de compromiso de correo electrónico (BEC) como la segunda amenaza más reportada en el tercer trimestre de 2021, y desde entonces ha sido así.

Al respecto, John LaCour, estratega principal de HelpSystems, subraya que “las campañas de vishing híbridas continúan generando cifras sorprendentes, ya que suponen el 26,1% del volumen total en lo que va de 2022”. Así, explica que “estamos viendo un aumento en los actores de amenazas que se alejan de las campañas estándar de phishing de voz para iniciar ataques de correo electrónico malicioso en varias etapas”. 

En estas campañas, los delincuentes emplean un número de devolución de llamada dentro del cuerpo del correo electrónico como señuelo, y luego confían en la ingeniería social y la suplantación para engañar a la víctima y que llame e interactúe con un representante falso”.

El informe deja claro que, a medida que las marcas amplían la variedad de canales para realizar operaciones y comunicarse con los consumidores, ciberdelincuentes utilizan más vectores para llegar a sus víctimas. Según el experto de HelpSystems, la mayoría de las campañas de ataque no se construyen desde cero, se basan en remodelar las tácticas tradicionales e incorporar múltiples plataformas. Por lo tanto, para permanecer seguras, ya no es efectivo que las organizaciones solo miren dentro del perímetro de la red, sino que deben tener visibilidad en una variedad de canales externos para recopilar inteligencia de manera proactiva y monitorizar las amenazas.

Además, los equipos de seguridad “deben invertir en asociaciones que garanticen la mitigación rápida y completa de los ataques antes de que provoquen daños financieros y de reputación”, concluye.