Los ataques de phishing registraron un aumento del 26% en 2024
- Endpoint
Los ciberdelincuentes continuaron aprovechando marcas conocidas como Booking, Airbnb, TikTok y Telegram para robar credenciales o instalar malware. Además, los usuarios se encontraron con más de 125 millones de ataques relacionados con archivos adjuntos de correo electrónico maliciosos.
Las soluciones de seguridad de Kaspersky bloquearon en torno a 893 millones de intentos de phishing en 2024, lo que supone un aumento del 26% con respecto a 2023, cuando el total se situó en casi 710 millones. El aumento de los intentos entre mayo y julio está tradicionalmente ligado a la temporada de vacaciones, cuando los estafadores intentan atraer a los viajeros con estafas que involucran billetes de avión y reservas de hotel falsos, paquetes turísticos engañosos y ofertas demasiado buenas para ser verdad.
Los expertos observaron una variedad de phishing y esquemas de fraude destinados a robar datos, dinero e instalar software. En 2024, los ciberdelincuentes imitaron los sitios web de marcas conocidas como Booking, Airbnb, TikTok, Telegram, y otros. Una campaña en curso, por ejemplo, se ha dirigido a los usuarios de TikTok Shop. Los ciberdelincuentes crearon páginas de inicio de sesión falsas diseñadas para robar las credenciales de los vendedores. Además, los estafadores se aprovecharon de noticias de tendencia, orquestando esquemas de fraude para, por ejemplo, el juego de criptomonedas Hamster Kombat y las billeteras TON.
Los esquemas fraudulentos también tendieron a sacar provecho de las imágenes falsas de celebridades en 2024, promocionando falsamente sorteos de valiosos premios a los fans que nunca fueron entregados. La tendencia se mantiene en 2025.
Spam y campañas de correo electrónico maliciosas
Según los datos de Kaspersky, tanto los usuarios particulares como los corporativos encontraron archivos adjuntos de correo electrónico maliciosos más de 125 millones de veces en 2024.
Los ciberdelincuentes utilizaron varias tácticas en campañas de correo electrónico dirigidas a empresas. Estas incluían el envío de correos electrónicos con archivos que contienen contenido malicioso e imágenes SVG disfrazadas de inofensivas gráficos, y muchos otros esquemas. Los atacantes atraían a las víctimas para que hicieran clic en contenido malicioso a través de apelaciones judiciales, acuerdos y notificaciones falsos.
El 47% del tráfico global, marcando un 1,27 aumento de puntos porcentuales con respecto al año anterior, fue spam. Si bien el spam incluye diferentes amenazas de correo electrónico, incluidas las mencionadas, no siempre es malicioso y consiste principalmente en anuncios no solicitados. Los expertos señalan que las tendencias del spam corporativo del último año incluyen anuncios de soluciones de IA, seminarios web relacionados, servicios de promoción online, esquemas de aumento de seguidores y más.
