Los ataques híbridos de vishing se disparan un 625 % en el segundo trimestre

  • Seguridad Inteligente

Las detecciones de ataques de phishing en varias etapas conocidos como "vishing híbrido" aumentaron más del 600 % del primer al segundo trimestre de 2022, ya que los estafadores buscaron nuevas formas de eludir los controles de seguridad tradicionales.

El informe trimestral de inteligencia y tendencias de amenazas de PhishLabs se basó en el análisis de cientos de miles de ataques de phishing y redes sociales contra empresas, empleados y marcas.

“Las amenazas híbridas de vishing son ataques de varias etapas que difieren del vishing tradicional al interactuar primero con la víctima por correo electrónico”, explica el informe. “El actor incluye un número de teléfono móvil dentro del cuerpo del correo electrónico como señuelo, que está diseñado para engañar a la víctima para que llame y envíe información confidencial a un representante falso”.

Los ataques de vishing o phishing basados en teléfonos comprendieron una cuarta parte (25 %) de las llamadas estafas “basadas en respuestas” analizadas en el informe. Otros tipos en esta categoría fueron 419 estafas (54 %), compromiso de correo electrónico comercial (16 %) y estafas laborales (5 %).

Juntos, estos ataques basados en respuesta ahora representan dos quintas partes (41 %) de las amenazas transmitidas por correo electrónico, un 3,5 % más que el trimestre anterior y representan la participación más alta desde 2020. Robo de credenciales (55 %) y entrega de malware (5 %) completan los otros tipos de amenazas de correo electrónico corporativo.

Curiosamente, casi las tres cuartas partes (73 %) de los ataques BEC en el segundo trimestre se lanzaron mediante servicios de correo web gratuitos, un aumento del 3 % con respecto a las cifras del primer trimestre. Por el contrario, aquellos que utilizan dominios falsificados o secuestrados representaron solo una cuarta parte (27 %) del volumen de ataques. Gmail (72%) fue el servicio de correo electrónico más abusado.

Esto parecería sugerir que las tácticas más simples todavía funcionan, a pesar de que los usuarios están mucho más informados sobre BEC que hace un año.

El resultado final para las organizaciones es que la ingeniería social aún representa uno de sus mayores riesgos de seguridad, uno que requerirá cambios continuos en los programas de concientización y los controles técnicos.

Más información 

 

CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace 

TAGS Seguridad, Estudios/informes, Ciberseguridad, IT Trends

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa
OpenText SAP OpenText™ es reconocido como uno de los principales partners de SAP Solutions Extensions
Opentext API seguridad Crece la preocupación en torno a la seguridad de las API
Opentext gestion informacion 2 OpenText™ reinventa el trabajo con información más inteligente en Google Cloud Next '24
Opentext summit cibersecurity Descubra el potencial de la ciberseguridad impulsada por IA en OpenText™ Summit Madrid
Micro Focus observabilidad Observabilidad a todos los niveles: desde la supervisión hasta la corrección automática
Opentext ciberseguridad 2 Defensa contra amenazas persistentes avanzadas con OpenText™ NDR