Para nadie es un secreto que en 2023 varias herramientas tecnológicas que estuvieron en auge no solo fueron aprovechadas por nosotros, los internautas, sino por los cibercriminales que siempre están a la vanguardia.
De acuerdo con el reciente informe de phishing de ZScaler ThreatLabz para 2024, en el panorama actual del phishing los atacantes tienen acceso sin precedentes a una amplia gama de cómodas herramientas como los kits de phishing-as-a-service.
Estas amenazas evolucionan y se multiplican constantemente, obligando a las empresas a permanecer en un estado perpetuo de vigilancia reforzada para defensa contra las variaciones siempre cambiantes de las estafas de phishing.
Este análisis durante el periodo completo de un año, arrojó que los ataques de phishing comparados con el periodo anterior, presentan un aumento del 58.2%.
Contenido relacionado: Ciberataque a Grupo Santander: qué ocurrió y qué hacer si fue víctima
Los objetivos de los ciberdelicuentes
No es tan difícil adivinarlo, claro que las grandes potencias hacen parte del Top 10 de países con mayores ataques de phishing. También se tiene en cuenta que son los países con mayor densidad poblacional y por ende, tienden a tener una mayor cantidad de usuarios en el internet, transacciones financieras e infraestructura digital.
-
Lidera Estados Unidos con un total de 1.13 billones de ataques
-
Le sigue Reino Unido con 112.9 millones de ataques
-
India con 79.1 millones
-
Canadá con 58.6 millones de ataques
-
Y cierra el tipo 5, Alemania con 57 millones de ataques
Ahora revisemos los principales países de donde provienen estos ataques:
Claro que sí, Estados Unidos sigue liderando en la lista. Aunque, ahora podemos ver que Rusia, Holanda y China suben algunos puestos en la lista de países que envían estos ataques.
Zscaler ThreatLabs destaca el papel de Australia en este apartado al haber aumentado en un 479.3% su participación en el 2023; incluso cuando se han reportado alrededor de $26.1 millones de dólares australianos perdidos por estos ataques.
Otras de las cifras destacadas son las industrias y marcas que están en la mira de los ciberdelincuentes: el sector de seguros y finanzas lidera con un 27.8%, le sigue manufactura con 21% y servicios con 15.8%.
Si nos vamos a ver las marcas atacadas, quizá entendamos un poco mejor: Microsoft es la empresa con mayores ataques (43.1%), le sigue OneDrive -que es una marca de la empresa anteriormente nombrada- con un 11.6% y cierra el Top 3 con Okta (6.3%).
El nuevo protagonista: la Inteligencia Artificial
Hagamos el ejercicio, si tiene su sesión de ChatGPT abierta, intente pedirle que haga un HTML para correos masivos con información de vuelos o bancos. ¿Listo? Seguramente le apareció una respuesta automática diciendo que parecía phishing y no podía realizarlo.
Pues bien, la IA también es capaz de defenderse si van a abusar de ella para ciberataques. Aunque ellos no van a pedir tan fácilmente a una GenAI que los ayude, pues cada vez se ven muchas más campañas de phishing perfeccionadas con IA.
Contenido relacionado: Phishing e… ¿Inteligencia Artificial?
También podemos ver el uso de deepfakes para estafar. Tenga cuidado cuando entra a Facebook o Telegram, si ve a Elon Musk hablando en español y proponiéndole un negocio, seguramente sea un deepfake.
Veamos cómo la IA ha permitido la evolución de las diferentes técnicas de phishing:
-
Vishing: la IA a facilitado la imitación de voces para estafas. Es el caso de un doctor Surcoreano que perdió 3 millones al ser abordado por ciberdelicuentes que se hicieron pasar por autoridades nacionales.
-
Estafas de contratación: Ya hemos hablado de ello, personas maliciosas que publican ofertas de trabajo en LinkedIn para pedir pagos antes de la contratación o, y aquí entra el phishing también, envía links maliciosos que descargan malware y se roban la información.
-
Ataques AiTM: Aquí nos acercamos bastante a las películas de ficción, aquí los mensajes de una conversación en tiempo real se interceptan y los hackers pueden cambiar la información y simplemente robarla. Siempre use canales de comunicación confiables.
-
Ataques BiTB: Quizá por el nombre dado no es tan fácil identificar, pero esta es una de las formas más comunes. Se trata de la simulación de páginas web, entonces usan un dominio y con cambios mínimos, recolectan la información de los usuarios en el internet.
-
Estabas de QR: Tal como se lo imagina. Los ciberdelicuentes envían códigos QR por medio de correo electrónico o similares y al escanearlos, los envía a una pagina de phishing (BiTB).
-
Estafas de soporte técnico: Si alguna vez le han llego distintas notificaciones de su antivirus que alerten por un malware en su dispositivo, tenga cuidado. Si le piden descargar una nueva versión o le proponen soporte por control remoto, puede que se trate de phishing.
El futuro panorama del phishing
No parece que la actualidad del phishing sea fácil para los internautas y las empresas, muchas veces la concientización ayuda en gran medida, pero con la explotación de la IA en el phishing, incluso el más sabio puede caer en la trampa.
Algunas de las predicciones que nos da Zcaler ThreatLabz se relacionan con la implementación de IA generativa en diversas áreas empresariales y cómo esta puede ser un arma de doble filo. Además de la mejora en la sofisticación de los ataques tipo AiTM, vishing y BiTB (páginas de phishing).
También hay algunas herramientas que usamos a diario y pueden llegar a ser vulnerabilidades explotadas en los ataques de phishing: datos biométricos en dispositivos, mensajes encriptados y más. Ojo, también pueden afectar las elecciones en diversos países del mundo.
¿Desea conocer qué herramientas pueden ayudarle en una estrategia de Zero Trust para su empresa? En ManageEngine tenemos una sección especializada en estas soluciones, puede verla ahora y decidir cuál se ajusta mejor a su negocio.
Cuéntenos en los comentarios si alguna vez ha experimentado un ataque de phishing y qué hizo en ese momento. ¡Lo leemos!
