Zscaler, empresa líder en seguridad en la nube, ha publicado las conclusiones de su Informe ThreatLabz Phishing 2023. En él se analizan doce meses de datos de phishing obtenidos de la mayor nube de seguridad en línea del mundo, con el fin de identificar las últimas tendencias y tácticas utilizadas en los ataques de phishing, y cuáles son los sectores y regiones más afectados por ellos.
Según el informe, en la actualidad, la mayoría de los ataques de phishing se basan en la obtención de credenciales, y se destaca la creciente amenaza de los ataques Adversary-in-the-Middle (AitM), el aumento en el uso del Sistema de Archivos Interplanetarios (IPFS), y la dependencia de kits de phishing procedentes de mercados negros, así como de herramientas de inteligencia artificial como ChatGPT.
«El phishing sigue siendo uno de los principales vectores de amenaza que los ciberdelincuentes utilizan para introducirse en organizaciones de todo el mundo»
En base a esto, Deepen Desai, CISO Global y director de análisis de seguridad de Zscaler, ha dicho que «el phishing sigue siendo uno de los principales vectores de amenaza que los ciberdelincuentes utilizan para introducirse en organizaciones de todo el mundo. Año tras año, seguimos viendo un crecimiento en el número de ataques de phishing, que son cada vez más sofisticados. Los delincuentes están aprovechando los kits de phishing y las herramientas de IA para lanzar campañas de correo electrónico, SMiShing y Vishing a gran escala y eficacia. Los ataques AitM favorecidos por el crecimiento del Phishing-as-a-Service, han hecho posible que los atacantes burlen los modelos de seguridad tradicionales, incluida la autenticación multifactor. Para proteger su entorno, las organizaciones deben adoptar una arquitectura Zero Trust para minimizar significativamente la superficie de ataque, evitar el peligro y reducir el alcance de la amenaza en caso de un ataque exitoso».
La aparición de nuevas tecnologías de inteligencia artificial y grandes modelos lingüísticos, como ChatGPT, ha hecho que los ciberdelincuentes encuentren más facilidades para generar código malicioso y llevar a cabo ataques de Business Email Compromise (BEC), así como para desarrollar malware polimórfico que dificulta a las víctimas identificar el phishing. Cada vez es más común que los atacantes alojen sus páginas de phishing en el Sistema de Archivos Interplanetarios (IPFS), un sistema de archivos distribuido que permite a los usuarios almacenar y compartir archivos en una red descentralizada de ordenadores. Debido a su red peer-to-peer, es mucho más difícil eliminar una página de phishing alojada en IPFS.
Las estafas de escaneado QR han aumentado
Recientemente, ThreatLabz ha detectado una campaña de phishing a gran escala que implica ataques Adversary-in-The-Middle (AiTM), que utilizan técnicas que pueden evitar los métodos convencionales de autenticación multifactor.
El vishing, una variante del phishing que utiliza mensajes de voz, ha evolucionado a partir de los ataques por SMS o SMiShing. Los atacantes ahora emplean fragmentos de voz auténticos de altos cargos de las empresas para dejar mensajes pregrabados que presionan a los destinatarios a realizar acciones, como transferir dinero o entregar credenciales. Varias organizaciones con sede en Estados Unidos han sido víctimas de ataques de vishing.
Asimismo, está creciendo la incidencia de prácticas fraudulentas en LinkedIn y otros portales de búsqueda de empleo. En 2022, numerosas grandes empresas de Silicon Valley se vieron obligadas a reducir su plantilla, y los ciberdelincuentes aprovecharon la situación para engañar a los solicitantes de empleo mediante anuncios de trabajo falsos, páginas fraudulentas y formularios engañosos. En muchos casos, las víctimas habían sido sometidas a procesos de entrevistas y, en algunos casos, se les pedía que compraran productos que luego se les reembolsaban.
