Phishing de voz: los ataques de vishing han superado al compromiso de correo electrónico empresarial (BEC) como la segunda amenaza de correo electrónico más reportada a partir del tercer trimestre de 2021. Un informe muestra el aumento de los ataques más de cinco veces en comparación con el año anterior.
El número de casos de vishing (phishing de voz) ha aumentado casi un 1 % en los últimos doce meses (primer trimestre de 2021 a primer trimestre de 1). Esto es según el último informe trimestral de tendencias e inteligencia de amenazas de Agari y PhishLabs, ambos parte de la cartera de ciberseguridad de HelpSystems. Durante el primer trimestre de 2022, Agari y PhishLabs descubrieron y eliminaron cientos de miles de amenazas de phishing, redes sociales, correo electrónico y web oscura dirigidas a numerosas empresas y marcas. El informe proporciona un análisis de los últimos hallazgos y una perspectiva de las tendencias más importantes en el panorama actual de amenazas. En una llamada de vishing, un estafador se comunica con una persona por teléfono o voz para solicitar información personal o comercial para obtener dinero, datos u otros servicios.
Vishing más phishing como ataque
Los ataques de vishing han superado al compromiso de correo electrónico empresarial (BEC) como la segunda amenaza de correo electrónico más reportada desde el tercer trimestre de 2021. A finales de año, más de una de cada cuatro amenazas basadas en respuesta informadas era un ataque vishing, y esta tendencia continuó durante el primer trimestre de 2022.
Otras ideas importantes
- Los ataques que utilizan identidades falsas en las redes sociales van en aumento. Desde el segundo trimestre de 2, las suplantaciones de marca aumentaron un 2021 % y las suplantaciones de ejecutivos aumentaron un 339 %. Las marcas están demostrando ser objetivos atractivos para los ciberdelincuentes, especialmente cuando se combinan con productos minoristas falsificados. Sin embargo, algunos ataques individuales también usan cuentas ejecutivas para hacer que las falsificaciones parezcan más realistas.
- El robo de credenciales de correo electrónico sigue siendo la variante más común informada por los empleados y representa casi el 59 por ciento de todas las amenazas. La cantidad de informes de robo de credenciales aumentó un 4 % en comparación con el cuarto trimestre de 2021.
- El panorama del malware está en constante evolución. Si bien Qbot volvió a ser la variante preferida para los ataques de ransomware, Emotet reapareció en el primer trimestre y ocupó el segundo lugar.
- Si bien casi la mitad de todos los sitios web de phishing usan una herramienta o servicio gratuito, el primer trimestre de 2022 fue el primero de cinco trimestres consecutivos en los que los servicios pagos o comprometidos (52 por ciento) se usaron más comúnmente para configurar sitios de phishing como soluciones gratuitas.
"Las campañas de vishing híbridas continúan generando cifras asombrosas, lo que representa el 2022 % del volumen total en lo que va de 26,1", dijo John LaCour, estratega jefe de HelpSystems. “Estamos viendo un aumento en el número de atacantes que se alejan de las campañas estándar de phishing de voz y realizan ataques de correo electrónico en varias etapas. En estas campañas, los actores usan un número de devolución de llamada en el cuerpo del correo electrónico como cebo y luego usan ingeniería social y una identidad falsa para engañar a la víctima para que llame y se comunique con un supuesto empleado.
Cebo: número de devolución de llamada en el cuerpo del correo electrónico
A medida que las empresas utilizan cada vez más los canales digitales para realizar negocios y comunicarse con los consumidores, los delincuentes tienen múltiples vías para atacar a sus víctimas”, continuó LaCour. “La mayoría de las campañas de ataque no son nuevos desarrollos, sino que se basan en estrategias tradicionales modificadas y en el uso de múltiples plataformas. Para garantizar la seguridad, las empresas ya no pueden limitarse al área de la red. También necesitan una visión integral de los canales externos para recopilar inteligencia de manera proactiva y detectar amenazas. Además, los equipos de seguridad deben invertir en asociaciones que aseguren una mitigación rápida y completa de los ataques antes de que provoquen daños financieros y de reputación”.
El informe completo se puede descargar de forma gratuita desde Phishlabs.
Más en Phishlabs.com