Los ataques de ‘vishing’ suben a máximos históricos
Este tipo de ‘phishing’ por voz supera ya a los ataques BEC de vulneración de cuentas de correo electrónico empresariales.
El vishing incrementa su virulencia y sube a máximos nunca vistos. Los casos de este tipo de phishing que utiliza la voz se han disparado un 550 % entre el primer trimestre de 2021 y el mismo periodo de 2022.
Los ataques de vishing superan ya a las campañas BEC o de vulneración de las cuentas de correo electrónico empresariales como amenaza basada en la respuesta a un email. A finales del año pasado, más de 1 de cada 4 amenazas basadas en la respuesta era un ataque de vishing, y esa tendencia ha continuado en 2022.
Así lo refleja el Informe Trimestral de Tendencias e Inteligencia sobre las Amenazas de Agari y PhishLabs, dos productos de ciberseguridad que pertenecen a HelpSystems.
“Las campañas de vishing híbrido continúan generando cifras impresionantes, representando el 26,1 % de la cuota total en volumen en lo que va de 2022“, comenta John LaCour, Principal Strategist en HelpSystems.
“Vemos un aumento en los actores de las amenazas que se alejan de las campañas de phishing de voz tradicionales para iniciar ataques de correo electrónico maliciosos en varias etapas“, explica. “En estas campañas, los atacantes usan un número de devolución de llamada en el cuerpo del correo electrónico como reclamo, y luego confían en la ingeniería social y la suplantación de identidad para engañar a la víctima de modo que llame e interactúe con un representante falso”.
“La mayoría de las campañas de ataque no se originan desde cero, sino que se basan en modificar las tácticas tradicionales e incorporar múltiples plataformas”, añade LaCour.
“Por lo tanto, para mantener a las empresas seguras, ya no alcanza con sólo supervisar dentro del perímetro de la red”, advierte. “Se debe también ampliar la visibilidad a numerosos canales externos para recopilar inteligencia de manera proactiva y detectar las posibles amenazas”.