HayCanal.com

Máximos históricos en los ataques de vishing

Máximos históricos en los ataques de vishing

Los casos de phishing de voz, o vishing, han aumentado casi un 550 por ciento en los últimos doce meses, entre el primer trimestre de 2021 y el primer trimestre de 2022.

Así lo revela el último Informe Trimestral de Tendencias e Inteligencia sobre las Amenazas de Agari y PhishLabs, dos productos del porfolio de Ciberseguridad de HelpSystems.

En el primer trimestre de 2022, Agari y PhishLabs detectaron y mitigaron cientos de miles de amenazas de phishing, redes sociales, correo electrónico y dark web dirigidas a una amplia gama de empresas y marcas. El informe proporciona un análisis de los últimos resultados y conocimientos sobre las tendencias clave que conforman el panorama de las amenazas.

Según los resultados, los ataques de vishing han superado ya a la vulneración de las cuentas de correo electrónico de las empresas (BEC, por sus siglas en inglés: Business Email Compromise) como la segunda amenaza basada en la respuesta a un correo electrónico más denunciada desde el tercer trimestre de 2021. A finales de año, más de una de cada cuatro amenazas basadas en la respuesta fue un ataque de vishing, y esa tendencia continuó durante el primer trimestre de 2022.

Las campañas de vishing híbrido continúan generando cifras impresionantes, representando el 26,1% de la cuota total en volumen en lo que va de 2022”, dijo John LaCour, Principal Strategist en HelpSystems. “Vemos un aumento en los actores de las amenazas que se alejan de las campañas de phishing de voz tradicionales para iniciar ataques de correo electrónico maliciosos en varias etapas. En estas campañas, los atacantes usan un número de devolución de llamada en el cuerpo del correo electrónico como reclamo, y luego confían en la ingeniería social y la suplantación de identidad para engañar a la víctima de modo que llame e interactúe con un representante falso”.

Datos clave del informe

•         Los ataques de suplantación de identidad en las redes sociales siguen en aumento. Desde el segundo trimestre de 2021, el volumen de suplantaciones de marca ha aumentado un 339% y las suplantaciones de ejecutivos, un 273 %. Según los resultados, las marcas demuestran ser buenos objetivos para los atacantes, especialmente cuando se asocian con operaciones de falsificación a baja escala. Sin embargo, para algunos ataques concretos, se violan las cuentas de los ejecutivos para conseguir que los correos falsos parezcan más realistas.

•         Las estafas de robo de credenciales por email continúan siendo el tipo de amenaza al correo electrónico más común reportado por los empleados, lo que contribuye a casi el 59 % de todos los tipos de amenazas encontradas. Los informes de robo de credenciales aumentaron un 6,9% respecto al cuarto trimestre de 2021.

•         El panorama del malware sigue en constante cambio. Qbot ha sido una vez más la carga elegida por los atacantes que intentan realizar ataques de ransomware, pero Emotet resurgió en el primer trimestre y fue la segunda carga más importante.

•         Si bien casi la mitad de todos los sitios de phishing dependen de una herramienta o un servicio gratuito para su intervención, el primer trimestre de 2022 fue el primero de cinco consecutivos en los que los servicios pagados o comprometidos (52%) superaron en número a las soluciones gratuitas para el uso de sitios usados para phishing.

A medida que se amplía la variedad de canales digitales que utilizan las organizaciones para realizar operaciones y comunicarse con los clientes, los hackers disponen de múltiples vectores para explotar a sus víctimas”, añadió LaCour. “La mayoría de las campañas de ataque no se originan desde cero, sino que se basan en modificar las tácticas tradicionales e incorporar múltiples plataformas. Por lo tanto, para mantener a las empresas seguras, ya no alcanza con solo supervisar dentro del perímetro de la red. Se debe también ampliar la visibilidad a numerosos canales externos para recopilar inteligencia de manera proactiva y detectar las posibles amenazas. Además, los equipos de Seguridad deben invertir en alianzas que garanticen la mitigación rápida y completa de los ataques antes de que provoquen daños financieros y de reputación”.


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos