Cerca de los años 90, los usuarios que no estaban dispuestos a pagar por el acceso a Internet buscaban las credenciales de acceso de otros para seguir navegando gratis. Se hacían pasar por administradores de ISP e intentaban engañar a la gente para que les diera sus credenciales de acceso por correo electrónico.
Luego llegó el “Love Bug” del año 2000. Una carta de amor aparentemente inofensiva que desataba un gusano en los sistemas de las víctimas desprevenidas. Han pasado más de 20 años desde entonces, y si bien el caso en general es el mismo, lo que está en juego es significativamente mayor.
En lugar de un acceso gratuito a Internet, o de “bromas” para arruinar el sistema de alguien, hoy en día los ataques de phishing tienen objetivos mucho más insidiosos. Estos ataques a menudo se esfuerzan por causar un enorme daño a las personas, a las empresas y a los gobiernos por igual.
Además, los propios ataques han evolucionado. Hoy también tenemos el smishing (phishing basado en SMS) y el vishing (phishing basado en llamadas de voz), que a menudo se utilizan juntos o junto con los correos electrónicos de phishing para aumentar sus posibilidades de éxito.
También está el spear-phishing, ataques selectivos que se nutren de la abundante información personal disponible en Internet, ya sea a través de las redes sociales o de otras fuentes menos públicas (y legales).
Actualmente, debido a la enorme transformación de nuestra forma de trabajar en los últimos dos años, estos ataques son más frecuentes que nunca. De hecho, según la Encuesta de Preparación Digital 2021 de ManageEngine, más de la mitad de las organizaciones de todo el mundo vieron un aumento de los ataques de phishing tras la pandemia.
Dado que este problema no va a desaparecer pronto, es mejor mantenerse al día de los últimos trucos que pueden utilizar los atacantes. Así que aquí hay cinco artículos sobre la interminable evolución del phishing.
1. Más organizaciones sufrieron ataques de phishing con éxito en 2021 que en 2020
El cambio a un entorno de trabajo híbrido ha hecho que las organizaciones sean más vulnerables a los ataques de phishing. Además, parece que ha disminuido la concienciación sobre estas amenazas, lo que ha provocado un aumento de los ataques exitosos.
El software de acceso remoto es una herramienta clave en la caja de herramientas de un técnico de TI en organizaciones con fuerzas de trabajo remotas o híbridas. Ahora, también podría desempeñar un rol clave en futuros ataques de phishing.
3. Microsoft Teams es la nueva frontera de los ataques de phishing
Según los investigadores de seguridad, las herramientas de colaboración son una oportunidad creciente para los atacantes que tienen como objetivo a los empleados de las empresas. La “confianza implícita” que la mayoría de los empleados tienen en estas herramientas podría aumentar la posibilidad de un ataque exitoso a través de este vector.
4. Las estafas con códigos QR van en aumento. Así es como se puede evitar ser engañado
Los códigos QR se están volviendo omnipresentes en todo el mundo, y los delincuentes informáticos están tomando nota. En una vuelta a los ataques tradicionales de phishing, los códigos QR se utilizan ahora para engañar a la gente y hacer que revele sus datos financieros u otros datos personales.
5. Microsoft advierte de una nueva amenaza de “phishing de hielo” en las redes de blockchain y DeFi
Web3 y otras tecnologías descentralizadas podrían revolucionar el funcionamiento de Internet. Mientras tanto, los delincuentes informáticos están encontrando nuevas formas de estafar a la gente.
Como puede ver, ya sea en la Internet actual o en la actualmente amorfa Web 3.0, el phishing no va a desaparecer.
La concienciación es una parte clave de la defensa contra estos ataques. Por lo tanto, asegúrese de que sus colegas sepan cómo detectar y manejar un ataque de phishing, y garantice que su equipo de seguridad esté equipado para mitigar el riesgo y el daño de cualquier ataque a su red.