Los ataques de phishing se incrementaron a nivel mundial casi un 50% en 2022
- Actualidad
El phishing sigue siendo uno de los principales vectores de amenaza que los ciberdelincuentes utilizan para introducirse en organizaciones de todo el mundo. Este tipo de ataques experimentaron un aumento de casi el 50% a lo largo de 2022. Los sectores más afectados fueron educación, finanzas y gobierno. El ranking de países que más phishing reciben lo encabeza Estados Unidos.
Año tras año, seguimos viendo un crecimiento en el número de ataques de phishing, que son cada vez más sofisticados, y así lo refleja un informe sobre el tema que firma Zscaler. Su unidad ThreatLab cifra el aumento de los ataques en el mundo en casi un 50%.
Estados Unidos, una vez más, mantiene su primer puesto como el país más atacado con phishing, que ha concentrao del 65% de todos los intentos de phishing, lo que supone un notable aumento con respecto al 60% del año pasado. Destacan también países en los que se han producido aumentos espectaculares con respecto a 2022: Canadá (718%), Reino Unido (269%), Rusia (199%) y Japón (92%).
Por el contrario, Hungría y Singapur disminuyeron un 90% y un 48%, respectivamente.
Por sectores, el de educación experimentó el mayor aumento de intentos de phishing el año pasado, pasando del octavo puesto al número uno, con un aumento del 576%. Completan la lista de los cinco sectores más atacadoss el financiero y seguros, gobierno y sanidad, que vieron pasar algo menos de 31 millones de intentos en 2021 a más de 114 millones en 2022.
Los sectores minorista y mayorista, que lideraban la lista de los más amenazados el año pasado, experimentaron un descenso del 67%. El descenso en el sector servicios también es destacable, un 38%.
Amenazas nuevas y en desarrollo
Según el informe, la aparición de nuevas tecnologías de IA y grandes modelos lingüísticos como GPT han hecho más fácil para los ciberdelincuentes generar código malicioso, ataques de Business Email Compromise (BEC) y desarrollar malware polimórfico que hace más difícil para las víctimas identificar el phishing. Los agresores también están alojando cada vez con más frecuencia sus páginas de phishing en el Sistema de Archivos Interplanetarios (IPFS), un sistema de archivos distribuido entre pares que permite a los usuarios almacenar y compartir archivos en una red descentralizada de ordenadores. Es mucho más difícil eliminar una página de phishing alojada en IPFS debido a su dimensión de red peer-to-peer.
ThreatLabz ha detectado recientemente una campaña de phishing a gran escala que implica ataques Adversary-in-The-Middle. Los ataques AiTM utilizan técnicas capaces de evitar los métodos convencionales de autenticación multifactor.
El vishing, o campañas de phishing con un mensaje de voz como protagonista, ha evolucionado a partir de los ataques por SMS o SMiShing. Los atacantes están utilizando fragmentos de voz reales de los directivos de las empresas en estos ataques de vishing, dejando un mensaje de voz con estos contenidos pregrabados. A continuación, se presiona a los destinatarios para que realicen acciones, como transferir dinero o facilitar credenciales. Muchas organizaciones con sede en Estados Unidos han sido blanco de ataques de vishing.
También están creciendo las prácticas fraudulentas en LinkedIn y otros portales de búsqueda de empleo. En 2022, numerosas grandes empresas de Silicon Valley tomaron la difícil decisión de reducir su plantilla. Como resultado, los ciberdelincuentes utilizaron anuncios de trabajo, páginas, portales y formularios falsos para atraer a los solicitantes de empleo. A menudo, las víctimas se sometían a todo un proceso de entrevistas, e incluso a algunas se les pedía que compraran productos que luego se les reembolsaban.
Las marcas de prestigio, un gran gancho
Los ciberdelincuentes suelen tener mucho éxito cuando se hacen pasar por marcas de consumo y tecnológicas populares. Microsoft fue una vez más la marca más utilizada del año, con casi el 31% de los ataques, ya que los atacantes suplantaron el acceso a varias aplicaciones corporativas de Microsoft utilizadas por las organizaciones víctimas. La bolsa de criptomonedas Binance acaparó el 17% de los ataques de imitación de marcas, en los que los phishers se hicieron pasar por falsos representantes de clientes de bancos o empresas P2P. Grandes marcas como Netflix, Facebook y Adobe figuran entre las 20 más imitadas y objeto de phishing.
Consejos del especialista
Teniendo en cuenta que una entidad normal suele recibir correos electrónicos de phishing a diario, las pérdidas económicas ocasionadas por los ataques de malware y ransomware pueden suponer un rápido aumento de los costes anuales de TI. Hacer frente a todas las amenazas que se describen en este informe es un reto importante, y aunque el peligro del phishing no puede eliminarse por completo, los equipos de TI y de seguridad pueden sacar conclusiones de los incidentes observados.
Para gestionar mejor el riesgo de phishing, Zscaler recomienda conocer los riesgos para orientar mejor la actuación y la estrategia; aprovechar las herramientas automatizadas y la información disponible sobre las amenazas para reducir los incidentes de phishing; implementar arquitecturas Zero Trust para limitar el alcance de los ataques que tienen éxito; proporcionar formación a tiempo para sensibilizar sobre la seguridad y promover la denuncia por parte de los usuarios, y simular ataques de phishing para identificar lagunas en su programa.
