Los ataques híbridos de vishing se disparan un 625 % en el segundo trimestre
- Seguridad Inteligente
Las detecciones de ataques de phishing en varias etapas conocidos como "vishing híbrido" aumentaron más del 600 % del primer al segundo trimestre de 2022, ya que los estafadores buscaron nuevas formas de eludir los controles de seguridad tradicionales.
El informe trimestral de inteligencia y tendencias de amenazas de PhishLabs se basó en el análisis de cientos de miles de ataques de phishing y redes sociales contra empresas, empleados y marcas.
“Las amenazas híbridas de vishing son ataques de varias etapas que difieren del vishing tradicional al interactuar primero con la víctima por correo electrónico”, explica el informe. “El actor incluye un número de teléfono móvil dentro del cuerpo del correo electrónico como señuelo, que está diseñado para engañar a la víctima para que llame y envíe información confidencial a un representante falso”.
Los ataques de vishing o phishing basados en teléfonos comprendieron una cuarta parte (25 %) de las llamadas estafas “basadas en respuestas” analizadas en el informe. Otros tipos en esta categoría fueron 419 estafas (54 %), compromiso de correo electrónico comercial (16 %) y estafas laborales (5 %).
Juntos, estos ataques basados en respuesta ahora representan dos quintas partes (41 %) de las amenazas transmitidas por correo electrónico, un 3,5 % más que el trimestre anterior y representan la participación más alta desde 2020. Robo de credenciales (55 %) y entrega de malware (5 %) completan los otros tipos de amenazas de correo electrónico corporativo.
Curiosamente, casi las tres cuartas partes (73 %) de los ataques BEC en el segundo trimestre se lanzaron mediante servicios de correo web gratuitos, un aumento del 3 % con respecto a las cifras del primer trimestre. Por el contrario, aquellos que utilizan dominios falsificados o secuestrados representaron solo una cuarta parte (27 %) del volumen de ataques. Gmail (72%) fue el servicio de correo electrónico más abusado.
Esto parecería sugerir que las tácticas más simples todavía funcionan, a pesar de que los usuarios están mucho más informados sobre BEC que hace un año.
El resultado final para las organizaciones es que la ingeniería social aún representa uno de sus mayores riesgos de seguridad, uno que requerirá cambios continuos en los programas de concientización y los controles técnicos.
Más información
CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace