Los atacantes emplean tácticas para generar una sensación de urgencia en las víctimas, incentivándolas a hacer clic en un enlace o proporcionar información personal.
Para lograr el éxito de una campaña de phishing, los ciberdelincuentes recurren a diversas estrategias, apelando a las emociones más genuinas del usuario y fabricando situaciones de urgencia mediante el uso de marcas reconocidas como Amazon o Microsoft.
Check Point, una empresa especializada en ciberseguridad, ha publicado un informe sobre casos de phishing a nivel mundial durante el último trimestre de 2023, identificando las 10 marcas más utilizadas por los delincuentes en sus ataques. En este contexto, Microsoft encabezó la lista como la marca más suplantada, con un 33% de todos los intentos de phishing que involucraban marcas. Amazon y Google ocuparon el segundo y tercer lugar, con un 9% y un 8%, respectivamente.
Las 10 marcas más suplantadas fueron:
1. Microsoft (33%)
2. Amazon (9%)
3. Google (8%)
4. Apple (4%)
5. Wells Fargo (3%)
6. LinkedIn (3%)
7. Home Depot (3%)
8. Facebook (3%)
9. Netflix (2%)
10. DHL (2%)
En cuanto a los métodos utilizados, durante el último trimestre del año, una época de alto consumo a nivel mundial, los servicios de entrega como DHL y Amazon fueron blanco de ataques. Sin embargo, el phishing a través del correo electrónico de Microsoft fue el método preferido, donde los atacantes se hacían pasar por el equipo de cuentas de Outlook, generando una falsa urgencia para verificar la cuenta a través de un enlace fraudulento.
La amenaza persistirá, ya que los ataques de phishing siguen siendo altamente efectivos. Además, los expertos en ciberseguridad anticipan que en 2024 la inteligencia artificial desempeñará un papel aún más destacado en la creación de ataques, haciendo que las campañas de phishing sean prácticamente indistinguibles de las comunicaciones legítimas de las empresas.
En Latinoamérica, el retorno de las actividades económicas después de la pandemia ha desencadenado un aumento en los mensajes fraudulentos. La inteligencia artificial ha facilitado la creación automatizada de contenidos para estafas. Los ataques de phishing aumentaron significativamente entre 2022 y 2023, registrando un aumento del 617%. Kaspersky bloqueó 286 millones de intentos de phishing durante este período, con un promedio de 544 ataques por minuto.
Los tres países con mayor número de ataques de phishing fueron Brasil (134 millones), México (43 millones) y Perú (31.5 millones), seguidos por Colombia en la cuarta posición con 30.9 millones de ataques.
Fuentes: // Google Noticias // Imagen de Google // Infobae // Juan Ríos //
No hay comentarios.:
Publicar un comentario