Voice Phishing: ataques de vishing a niveles récord

28 de mayo de 2022
| No hay comentarios
Voice Phishing: ataques de vishing a niveles récord

Compartir publicación

Phishing de voz: los ataques de vishing han superado al compromiso de correo electrónico empresarial (BEC) como la segunda amenaza de correo electrónico más reportada a partir del tercer trimestre de 2021. Un informe muestra el aumento de los ataques más de cinco veces en comparación con el año anterior.

El número de casos de vishing (phishing de voz) ha aumentado casi un 1 % en los últimos doce meses (primer trimestre de 2021 a primer trimestre de 1). Esto es según el último informe trimestral de tendencias e inteligencia de amenazas de Agari y PhishLabs, ambos parte de la cartera de ciberseguridad de HelpSystems. Durante el primer trimestre de 2022, Agari y PhishLabs descubrieron y eliminaron cientos de miles de amenazas de phishing, redes sociales, correo electrónico y web oscura dirigidas a numerosas empresas y marcas. El informe proporciona un análisis de los últimos hallazgos y una perspectiva de las tendencias más importantes en el panorama actual de amenazas. En una llamada de vishing, un estafador se comunica con una persona por teléfono o voz para solicitar información personal o comercial para obtener dinero, datos u otros servicios.

Vishing más phishing como ataque

Los ataques de vishing han superado al compromiso de correo electrónico empresarial (BEC) como la segunda amenaza de correo electrónico más reportada desde el tercer trimestre de 2021. A finales de año, más de una de cada cuatro amenazas basadas en respuesta informadas era un ataque vishing, y esta tendencia continuó durante el primer trimestre de 2022.

Otras ideas importantes

  • Los ataques que utilizan identidades falsas en las redes sociales van en aumento. Desde el segundo trimestre de 2, las suplantaciones de marca aumentaron un 2021 % y las suplantaciones de ejecutivos aumentaron un 339 %. Las marcas están demostrando ser objetivos atractivos para los ciberdelincuentes, especialmente cuando se combinan con productos minoristas falsificados. Sin embargo, algunos ataques individuales también usan cuentas ejecutivas para hacer que las falsificaciones parezcan más realistas.
  • El robo de credenciales de correo electrónico sigue siendo la variante más común informada por los empleados y representa casi el 59 por ciento de todas las amenazas. La cantidad de informes de robo de credenciales aumentó un 4 % en comparación con el cuarto trimestre de 2021.
  • El panorama del malware está en constante evolución. Si bien Qbot volvió a ser la variante preferida para los ataques de ransomware, Emotet reapareció en el primer trimestre y ocupó el segundo lugar.
  • Si bien casi la mitad de todos los sitios web de phishing usan una herramienta o servicio gratuito, el primer trimestre de 2022 fue el primero de cinco trimestres consecutivos en los que los servicios pagos o comprometidos (52 por ciento) se usaron más comúnmente para configurar sitios de phishing como soluciones gratuitas.

"Las campañas de vishing híbridas continúan generando cifras asombrosas, lo que representa el 2022 % del volumen total en lo que va de 26,1", dijo John LaCour, estratega jefe de HelpSystems. “Estamos viendo un aumento en el número de atacantes que se alejan de las campañas estándar de phishing de voz y realizan ataques de correo electrónico en varias etapas. En estas campañas, los actores usan un número de devolución de llamada en el cuerpo del correo electrónico como cebo y luego usan ingeniería social y una identidad falsa para engañar a la víctima para que llame y se comunique con un supuesto empleado.

Cebo: número de devolución de llamada en el cuerpo del correo electrónico

A medida que las empresas utilizan cada vez más los canales digitales para realizar negocios y comunicarse con los consumidores, los delincuentes tienen múltiples vías para atacar a sus víctimas”, continuó LaCour. “La mayoría de las campañas de ataque no son nuevos desarrollos, sino que se basan en estrategias tradicionales modificadas y en el uso de múltiples plataformas. Para garantizar la seguridad, las empresas ya no pueden limitarse al área de la red. También necesitan una visión integral de los canales externos para recopilar inteligencia de manera proactiva y detectar amenazas. Además, los equipos de seguridad deben invertir en asociaciones que aseguren una mitigación rápida y completa de los ataques antes de que provoquen daños financieros y de reputación”.

El informe completo se puede descargar de forma gratuita desde Phishlabs.

Más en Phishlabs.com

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Noticias de prensa
, , , , , ,