Según un informe anual que se elabora sobre el phishing, revela que los ataques de este tipo han aumentado en un 50% el año pasado. El sector de la educación ha sido el más afectado, seguido del sector financiero y el público o estatal. También, resalta que plataformas de IA como ChatGPT y Phishing Kits están contribuyendo de manera significativa al crecimiento de estos ataques.
Esto se debe a que reducen las barreras técnicas y tecnológicas para los cibercriminales, ahorrándoles también, tiempo y recursos. Los datos son recopilados y publicados a través de un informe en el que se analizan 12 meses de datos relacionados con ataques de phishing. A partir de allí, se determinan algunas tendencias, tácticas novedosas y los sectores más afectados por este tipo de amenazas.
Se reporta la creciente amenaza de los ataques de tipo “Adversary-in-the-Middle” o “Adversario en el Medio”, llamados también AitM. Estos ataques pueden evitar las autentificaciones multifactor, así como también, la dependencia de kits de phishing procedentes del mercado negro, además de diversas herramientas de IA, como la ya mencionada ChatGPT.
Incluso, los hackers maliciosos alojan sus páginas de phishing en los IPFS o Sistemas de Archivos Interplanetarios, por sus siglas en inglés, tratándose de una red que desarrolla un método P2P para el almacenamiento y distribución de archivos en un sistema distribuido. Pues bien, este método está haciendo que eliminar el phishing sea cada vez más difícil.
Del mismo modo, dicho informe señala que el vishing, el cual es el mismo phishing, pero mediante archivos de voz, se ha convertido en una táctica criminal más popular. En ella, se emplean fragmentos de voz de ejecutivos reales para presionar a usuarios víctimas para que transfieran dinero o proporcionar credenciales de plataformas web o financieras.
Igualmente, las plataformas de búsqueda de trabajo se han convertido también en un objetivo para los ciberataques, fraudes y estafas.
TIC Defense te proporciona un ecosistema de ciberseguridad de primer orden, en donde tus activos digitales van a estar protegidos contra intrusiones de hackers y otros actores maliciosos. Contamos con especialistas y desarrolladores que ofrecen servicios, herramientas y soluciones sofisticadas que se adaptan a las necesidades de tu empresa.
Cuando se habla de delitos informáticos, las grandes marcas y gigantes tecnológicos son las que frecuentemente se usan como señuelo para engañar a los usuarios y víctimas. Los hackers maliciosos y estafadores han tenido mucho éxito al hacerse pasar por diversas marcas de consumo a nivel mundial, tales como Netflix, Adobe, Binance, Facebook, entre muchas otras.
Incluso, el gigante tecnológico Microsoft es la empresa que encabeza la lista como la marca que más se emplea para dirigir ataques de phishing. En el segundo lugar, se encuentra Binance.
Aunque pueda parecer ilógico, la industria de la enseñanza y el aprendizaje es la que más se ataca, según el informe publicado. Los ataques han aumentado un 576% en el último año, seguida de la industria de los seguros, entes gubernamentales y la industria de la sanidad pública y privada.
Si se toma en cuenta el estudio por países, los Estados Unidos es el país más atacado, en donde los ataques se han incrementado en naciones como Canadá, Reino Unido, Rusia y Japón.
