El phishing es un tipo de ciberataque que busca obtener o comprometer datos confidenciales a través de la manipulación de las personas para que compartan información personal. Según un informe reciente, en 2023, este tipo de ataque representó el 43,3% de todos los ataques por correo electrónico. Esto implica que casi la mitad de los correos electrónicos que llegan a nuestras bandejas de entrada pueden ser potencialmente peligrosos y amenazar nuestra seguridad en línea.
El Aumento del Phishing en 2023
Si hay una táctica recurrente utilizada por los delincuentes cibernéticos para engañar a sus objetivos, es el phishing. A menudo, nos encontramos con correos electrónicos que intentan suplantar a reconocidas empresas como DHL, Microsoft, Amazon o Netflix. Un estudio revela que el phishing desempeñó un papel crucial en el 43,3% de los ataques cibernéticos a través del correo electrónico que tuvieron lugar en 2023.
En el informe anual de seguridad cibernética de 2024 presentado por Hornetsecurity, se destaca el aumento en el uso de enlaces web maliciosos en mensajes electrónicos por parte de delincuentes cibernéticos. El phishing sigue siendo la técnica de ataque por correo electrónico más prevalente, habiendo experimentado un aumento de casi un 4% en su utilización durante 2023, pasando del 39,6% al 43,3% de todos los ataques por correo electrónico.
Tras analizar un volumen de 45 mil millones de correos electrónicos, se ha observado un aumento del 144% en este tipo de ataques en comparación con el año anterior, representando ahora el 30,5% del total de amenazas en 2023. Este porcentaje es significativamente superior al 12,5% registrado en 2022, lo que refleja la creciente sofisticación y audacia de los delincuentes cibernéticos.
Te podrá interesar leer: Top 10: Empresas más usadas para fraudes cibernéticos
Suplantación de Identidad de Marcas
Una de las estrategias más persistentes empleadas por los delincuentes cibernéticos es la suplantación de identidad de marcas, donde fingen ser empresas de logística y comercio electrónico para solicitar información confidencial a través de tácticas de phishing. Entre las marcas más frecuentemente suplantadas, destacan DHL, que representa el 26,1% de todas las suplantaciones, Amazon con un 7,7%, y FedEx con un 2,3%. Estas tres compañías se encuentran entre las 10 marcas más suplantadas.
Además, marcas reconocidas como LinkedIn, Microsoft (ambas con un 2,4%) y Netflix (2,2%) también forman parte de este conjunto, lo que ilustra la variedad de objetivos que buscan los ciberdelincuentes.
Los delincuentes cibernéticos recurren a la suplantación de marcas mediante el phishing debido a su efectividad. Al hacerse pasar por empresas y marcas conocidas, ganan la confianza de sus víctimas, lo que aumenta la probabilidad de que compartan información confidencial, como contraseñas, números de tarjetas de crédito o datos personales.
Además, el uso de marcas reconocidas genera una sensación de urgencia y familiaridad en los correos electrónicos fraudulentos, lo que induce a las personas a actuar impulsivamente sin cuestionar la autenticidad de la solicitud.
Te podrá interesar leer: Phishing Intelligence: Escudo Defensivo contra Ciberataques
Enlaces Maliciosos en Correos Electrónicos
El informe revela que, de los 45 mil millones de correos electrónicos analizados, más de un tercio, es decir, el 36,4%, se identificaron como correos no deseados. Dentro de esta categoría, poco más del 3,6%, equivalentes a más de 585 millones de correos electrónicos, se clasificaron como maliciosos.
En el último año, en respuesta a la desactivación predeterminada de las macros de Office por parte de Microsoft, se observó una significativa disminución en el uso de archivos DOCX (9,5 puntos porcentuales) y archivos XLSX (6,7 puntos porcentuales). Como alternativa, los ciberdelincuentes optaron por emplear archivos HTML, que representaron el 37,1% de los archivos analizados, seguidos de archivos PDF con un 23,3% y archivos de tipo "archivo" con un 20,8%.
Podría interesarte: Virus de Macro en Documentos: ¿Qué son?
Sectores en Riesgo
La investigación realizada en este informe confirma que prácticamente todas las empresas actualmente enfrentan amenazas en el ámbito de la ciberseguridad. Sin embargo, ciertos sectores corren un mayor riesgo que otros.
El sector de la investigación, por ejemplo, se considera un objetivo común de ataques debido a la valiosa propiedad intelectual que maneja. Por otro lado, las empresas de entretenimiento resultan atractivas para los ciberdelincuentes debido a sus recursos financieros, como se evidenció en los ataques a MGM y Caesars Casinos en 2023.
Finalmente, el sector industrial tiende a ser vulnerable debido al extenso uso de dispositivos de Internet de las Cosas (IoT), que pueden volverse susceptibles si no se protegen adecuadamente.
¿Cómo reconocer el phishing?
El phishing puede ser difícil de detectar, ya que los atacantes utilizan técnicas cada vez más sofisticadas y adaptadas a las tendencias o noticias actuales. Sin embargo, existen algunas señales que pueden ayudarnos a identificar un posible intento de phishing, como:
- El mensaje tiene una salutación genérica o no se dirige al destinatario por su nombre.
- El mensaje contiene errores ortográficos, gramaticales o de formato.
- El mensaje crea una sensación de urgencia, miedo o curiosidad para incitar al destinatario a hacer clic en el enlace o abrir el archivo adjunto.
- El mensaje solicita información personal, financiera o de acceso, o pide confirmar o actualizar dicha información.
- El mensaje ofrece un premio, un reembolso, un cupón o una oferta demasiado buena para ser verdad.
- El mensaje proviene de una dirección de correo electrónico sospechosa, que no coincide con el nombre o el dominio del remitente supuesto.
Conoce más sobre: Detección de Ataques de Phishing con Wazuh
Conclusión
El phishing es una amenaza real y creciente que puede comprometer nuestra privacidad y seguridad en línea. Por eso, es importante estar informado y alerta, y seguir las mejores prácticas para prevenir y evitar este tipo de ciberataque. Así, podremos navegar por Internet con más confianza y tranquilidad.