Un informe anual sobre phishing indica un aumento del 50% en los ataques en todo el mundo en 2022, siendo el sector de la educación el más afectado con un aumento del 576%, seguido del sector financiero y gubernamental. Las plataformas de inteligencia artificial como ChatGPT y Phishing Kits han contribuido significativamente a este crecimiento, reduciendo las barreras técnicas para los delincuentes y ahorrándoles tiempo y recursos.

Estos son datos que se desprenden del informe ThreatLabz Phishing 2023 de Zscaler, el cual analiza 12 meses de datos de phishing para determinar las últimas tendencias, nuevas tácticas y sectores y regiones más afectados por los ataques de phishing.

El informe destaca la creciente amenaza de los ataques Adversary-in-the-Middle (AitM) que pueden evitar la autenticación multifactor, así como la dependencia de kits de phishing procedentes de mercados negros y herramientas de inteligencia artificial como ChatGPT. 

Además, observan que los ciberdelincuentes están alojando sus páginas de phishing en el IPFS (sistemas de archivos interplanetarios), una red que crea un método p2p para almacenar y compartir archivos en un sistema de archivos distribuido. Esto está haciendo más difícil su eliminación. También se ha detectado un aumento en los ataques AiTM

Vishing al alza

Asimismo, el informe apunta a que el vishing (phishing por voz) se ha convertido en una táctica más popular, donde se utilizan fragmentos de voz de ejecutivos reales para presionar a las víctimas a tomar medidas como transferir dinero o proporcionar credenciales. Por último, los portales de búsqueda de empleo también se han convertido en un blanco popular para los ataques fraudulentos.

La industria de la enseñanza es la más atacada

En el mundo del cibercrimen, las marcas de renombre son a menudo utilizadas como señuelo para engañar a las víctimas. Los ciberdelincuentes han tenido un gran éxito al hacerse pasar por marcas de consumo y tecnológicas populares como Microsoft, Binance, Netflix, Facebook y Adobe, entre otras.

Microsoft encabeza la lista como la marca más utilizada en ataques de phishing, seguida por Binance.

La industria de la enseñanza es la más atacada, según este informe, con un aumento del 576% en los intentos de phishing, seguida por las finanzas, los seguros, el gobierno y la sanidad. Los datos de Zscaler observan en sus sistemas a Estados Unidos como el país más atacado, aunque se han observado en sus estadísticas un aumento significativo en los intentos dirigidos a Canadá, el Reino Unido, Rusia y Japón.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre

trece − doce =