Categories: Seguridad

El phishing continúa siendo el ciberdelito predominante

El phishing, delito cibernético que juega con la confianza de los usuarios, no conoce límites y persiste como la amenaza dominante en el mundo digital. Su popularidad y su crecimiento vertiginoso se deben en gran medida a la omnipresencia del correo electrónico y a la propensión del ser humano a cometer errores que los ciberdelincuentes explotan hábilmente.

Esta práctica maliciosa se ha convertido en una verdadera epidemia que ha penetrado todos los rincones de Internet. Un reciente informe de Cloudflare sobre datos correspondientes al año 2023, dedicado a analizar la evolución de esta amenaza, pone de manifiesto su impacto no solo en grandes organizaciones, sino también en pequeñas y medianas empresas, así como en el sector público.

El estudio destaca varias conclusiones inquietantes. En primer lugar, los enlaces maliciosos ocuparon el puesto principal en la lista de amenazas, representando un alarmante 35,6 % de las amenazas detectadas. Aún más preocupante es el aumento de las amenazas relacionadas con el engaño de identidad, que han experimentado un incremento del 14,2 % en un período de tan solo un año, llegando a un total de 39,2 millones de detecciones.

Según Cloudflare los atacantes se han hecho pasar por más de 1.000 organizaciones distintas en más de 1.000 millones de intentos de suplantación de identidad. En la mayoría de los casos (un 51,7 %), los atacantes se hicieron pasar por una de las 20 marcas más reconocidas. Curiosamente, la marca más frecuentemente suplantada resultó ser una de las empresas de software más fiables, Microsoft. Sin embargo, otras importantes empresas como Google, Salesforce y Notion.so también se encontraron en la lista de marcas suplantadas.

Evolución constante

Una tendencia preocupante que destaca el informe es que casi un tercio (30 %) de las amenazas detectadas involucraba dominios recién registrados, lo que las convierte en la segunda categoría de amenazas más común. Esto demuestra que los atacantes están en constante evolución y buscan nuevas formas de ocultar sus actividades maliciosas.

En cuanto a las medidas de autenticación de correo electrónico, los datos son igualmente desalentadores. La gran mayoría de los mensajes no deseados (un 89 %) logró superar las verificaciones de autenticación SPF, DKIM o DMARC, lo que demuestra la astucia de los ciberdelincuentes para eludir las defensas tradicionales.

El hecho de que el phishing continúe siendo una amenaza dominante destaca la importancia de la educación continua en materia de seguridad cibernética y la implementación de soluciones más avanzadas para proteger tanto a individuos como a organizaciones de las artimañas de los atacantes. La confianza en el correo electrónico, que es a menudo el medio de entrega de estas amenazas, debe ir acompañada de un escepticismo informado y de una vigilancia constante para mantener a raya a los ciberdelincuentes que buscan explotar la vulnerabilidad de los usuarios.

Antonio Rentero

Recent Posts

Así son STELLAR-M6 y M6E, los nuevos teléfonos inteligentes de Crosscall

Entre sus características incluyen batería de 4.500 mAh, sensor Sony de 50 MP y conectividad…

17 mins ago

Marketing por SMS en Mailchimp, ya disponible en España

Este servicio se expande por Europa, incluyendo también a Francia, Alemania, Países Bajos, Suiza, Austria…

56 mins ago

El ‘ransomware’, el ‘phishing’ y los ataques a la cadena de suministro acechan a las pymes

La mayoría de empresas de pequeño y mediano tamaño ha sufrido durante el último año…

2 horas ago

Bitdefender ofrece un descifrador a las víctimas del ‘ransomware’ ShrinkLocker

ShrinkLocker Decryptor es una herramienta gratuita que ayuda a recuperar los datos perdidos.

2 horas ago

Dell Technologies introduce avances en Dell NativeEdge

Dell pretende que "las organizaciones puedan utilizar continuamente los últimos avances de IA en el…

21 horas ago

HPE anuncia más soluciones de supercomputación

Introduce cinco nuevas soluciones HPE Cray con arquitectura de refrigeración líquida directa y dos servidores…

21 horas ago