El ‘phishing’ se dispara un 60 % en un año
Los nuevos ataques se apoyan en esquemas impulsados por la inteligencia artificial, como el ‘vhishing’ o los deepfakes.
Los ataques de phishing van en aumento. El año pasado crecieron cerca de un 60 %, en parte por la popularización de la inteligencia artificial (IA) generativa y la proliferación de esquemas impulsados por la misma. El conocido como vhishing o phishing de voz y el phishing mediante deepfakes cobran fuerza.
“El phishing sigue siendo una amenaza persistente y, a menudo, subestimada dentro del panorama de la ciberseguridad, volviéndose cada vez más sofisticada a medida que los actores de amenazas aprovechan los avances de vanguardia en IA generativa y manipulan plataformas de confianza para intensificar los ataques”, señala al respecto Deepen Desai, CSO y jefe de Investigación de Seguridad de Zscaler, compañía que aporta luz sobre este fenómeno en el Informe de Phishing 2024 de ThreatLabz, que analiza lo ocurrido entre enero y diciembre de 2023.
Los hallazgos de este informe “enfatizan la necesidad de que las organizaciones adopten un enfoque proactivo en capas que integre una sólida arquitectura de confianza cero con controles avanzados de prevención de phishing impulsados por IA para contrarrestar eficazmente estas amenazas en evolución”, dice Desai.
El país más afectado a nivel global es Estados Unidos, que durante 2023 experimentó más de la mitad de los ataque de phishing detectados. Concretamente recibió el 55,9 %. Le siguen, a mucha distancia, Reino Unido (5,6 %) y la India (3,9 %). La región de Europa, Oriente Medio y África (EMEA) rebasó los 480 millones de ataques de phishing, de los cuales Reino Unido se llevó casi una cuarta parte (112,9 millones).
Por sectores,el de las finanzas y los seguros registró el mayor número de intentos de phishing tras sufrir un incremento del 393 % respecto al año anterior. En el caso de España, la industria tecnológica fue quien vivió el mayor volumen de ataques de phishing con cerca de 14,8 millones.
ThreatLabz apunta a marcas empresariales como Okta o Adobe entre los grandes objetivos en las suplantaciones de identidad. Eso sí, Microsoft sigue siendo la marca más suplantada en las campañas de phishing, con un porcentaje del 43 %. Además, plataformas de su propiedad como OneDrive (12 %) y SharePoint (3 %) salen en el top 5.