Para que una campaña de phishing tenga éxito, los ciberdelincuentes utilizan diversas técnicas, como apelar a las emociones del usuario, crear una sensación de urgencia y, sobre todo, hacer que la comunicación parezca provenir de una empresa reconocida, con el fin de generar confianza en la víctima y hacerla creer que su servicio de correo o banco requiere su atención.
Recientemente, se ha publicado un informe sobre los casos de phishing a nivel mundial durante el último trimestre de 2023, en el cual se destacan las 10 marcas más utilizadas por los delincuentes en sus ataques. En este informe, se revela que una de estas marcas, identificada como la empresa creada por Bill Gates, fue el blanco del 33% de todos los intentos de phishing relacionados con marcas. Le siguieron otras empresas de tecnología, aunque con una incidencia significativamente menor: Amazon ocupó el segundo lugar con un 9%, mientras que Google se ubicó en el tercer puesto con un 8%.
Las 10 empresas más suplantadas en estos ataques fueron las siguientes
- Microsoft (33%)
- Amazon (9%)
- Google (8%)
- Apple (4%)
- Wells Fargo (3%)
- LinkedIn (3%)
- Home Depot (3%)
- Facebook (3%)
- Netflix (2%)
- DHL (2%)
Conoce más sobre: Phishing Intelligence: Escudo Defensivo contra Ciberataques
Descripción de los incidentes de phishing
La incidencia de casos de phishing durante el último trimestre del año se vio influenciada por la temporada de compras a nivel global. En este contexto, los servicios de entrega, como DHL y Amazon, se convirtieron en blancos frecuentes. Sin embargo, el método preferido por los atacantes seguía siendo la suplantación de correos electrónicos de Microsoft.
En el caso de Microsoft, el intento de engaño consistía en hacerse pasar por el equipo de cuentas de Outlook. Los delincuentes enviaban correos electrónicos informando a los destinatarios que era necesario verificar sus cuentas y que debían hacer clic en un enlace para continuar con el proceso. El asunto de estos correos siempre generaba una sensación de urgencia con la frase: "Microsoft: Verifique su dirección de correo electrónico". El enlace incluido en estos correos de phishing no estaba vinculado a la empresa y tenía como objetivo principal robar información de los usuarios.
Por otro lado, se registró otro caso relacionado con Apple. En este caso, los ciberdelincuentes se hacían pasar por la compañía y notificaban a las víctimas que habían alcanzado el límite de almacenamiento en sus cuentas. El asunto de estos correos incluía el nombre de la víctima, generando una mayor cercanía. Sin embargo, una vez más, el enlace compartido en estos correos resultaba ser fraudulento.
Este panorama de ataques de phishing sigue siendo una amenaza relevante debido a su alta efectividad. Para el año 2024, se espera que la inteligencia artificial desempeñe un papel más destacado en la creación de estos ataques.
Omer Dembinsky, director del grupo de datos de Check Point Software, expresó: "Con el uso generalizado de la IA, podemos anticipar un aumento en el volumen de campañas de phishing que serán aún más difíciles de distinguir de las comunicaciones legítimas de las empresas. A medida que continúen imitándose a las marcas más importantes en tecnología, redes sociales y banca, los usuarios deben ser más cautelosos al recibir correos electrónicos que afirmen ser de empresas de renombre".
Te podrá interesar leer: Detección de Ataques de Phishing con Wazuh
Incidentes de Phishing en América Latina
La reactivación de las actividades económicas tras la pandemia ha desencadenado un aumento significativo en la cantidad de mensajes fraudulentos en la región. Además, la proliferación de herramientas que hacen uso de la inteligencia artificial ha simplificado la generación automatizada de contenido para estafas.
Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, subrayó la persistencia del phishing como el método primordial para el robo de datos personales, siendo el primer paso en los ciberincidentes que resultan en filtraciones masivas de información.
En el período comprendido entre 2022 y 2023, estos ataques experimentaron un asombroso aumento del 617%. De hecho, la compañía mencionada bloqueó un total de 286 millones de intentos de phishing, lo que equivale a un promedio de 544 ataques por minuto.
Los tres países con el mayor número de estos incidentes son Brasil, con 134 millones, seguido por México, con 43 millones, y Perú, con 31.5 millones. Colombia ocupa la cuarta posición, con 30.9 millones de ataques registrados.
Te podrá interesar leer: Concientización: Esencial en la Ciberseguridad de tu Empresa
Conclusión
En resumen, el phishing continúa siendo una amenaza persistente y en constante evolución en todo el mundo, con un enfoque cada vez mayor en la suplantación de marcas reconocidas y el uso de tácticas de urgencia para engañar a las víctimas. Durante el último trimestre del año y la reactivación económica después de la pandemia, los ataques de phishing se intensificaron, afectando especialmente a empresas líderes en tecnología y servicios de entrega.
La necesidad de una mayor conciencia y vigilancia por parte de los usuarios es evidente, ya que los ciberdelincuentes continúan perfeccionando sus técnicas. La protección de datos personales y la prevención de filtraciones masivas son cuestiones críticas que requieren la atención tanto de individuos como de empresas. En este contexto, la colaboración entre expertos en ciberseguridad y la aplicación de soluciones avanzadas son fundamentales para combatir la amenaza persistente del phishing en el mundo y en América Latina.