Aumento de ataques de phishing en 2024 con el uso de herramientas de IA y tácticas multicanal por parte de ciberdelincuentes.
Los ataques a productos básicos superan los sistemas de seguridad, lo que hace necesario implementar estrategias de protección más robustas.
Los ataques de phishing están en aumento y se están volviendo cada vez más sofisticados, ya que los cibercriminales han dejado atrás las simples estafas por correo electrónico. En su lugar, han comenzado a adoptar tácticas más avanzadas, que incluyen el uso de códigos QR para el phishing (conocido como quishing) y ataques impulsados por inteligencia artificial. Según un reciente informe de Egress, la segunda mitad de 2024 ha registrado un incremento del 28% en comparación con el primer trimestre.
Los delincuentes informáticos también han encontrado nuevas formas de eludir las puertas de enlace de correo electrónico seguro (SEG) y las defensas nativas, como las características de seguridad de Microsoft 365. En el segundo trimestre de 2024, los ataques de phishing que lograron sortear la detección de las SEG aumentaron un 52.2%.
Dentro de las nuevas tácticas destaca el ataque de "commodity", donde las campañas maliciosas se producen en masa y se hacen pasar por marcas reconocidas. Durante estas operaciones, las organizaciones pueden experimentar un aumento asombroso del 2,700% en los intentos de phishing, lo que se traduce en aproximadamente 36 correos de phishing diarios para compañías con más de 2,000 empleados.
Una técnica utilizada para evadir la detección SEG es el "HTML smuggling", que implica ocultar scripts maliciosos dentro de archivos HTML. Al abrir el archivo, el script se autoensambla en el dispositivo de la víctima, eludiendo la detección basada en firmas tradicionales. Además, los atacantes también integran enlaces de phishing en documentos que parecen legítimos o aprovechan vulnerabilidades en sitios web de confianza para alojar malware.
Para hacer frente a estos desafíos, las empresas deben adoptar medidas de seguridad avanzadas y fomentar una cultura de concienciación sobre estos riesgos cibernéticos en constante evolución. La implementación de herramientas impulsadas por inteligencia artificial está permitiendo a los cibercriminales automatizar y personalizar sus campañas de phishing, haciéndolas más persuasivas y difíciles de identificar. En este contexto, los deepfakes y los chatbots generados por inteligencia artificial se han convertido en herramientas populares entre los atacantes.
Una tendencia alarmante en 2024 es el aumento de los ataques "sin carga", los cuales se basan exclusivamente en la ingeniería social, representando casi el 19% de todos los intentos de phishing, un notable incremento desde el 5.4% de 2021. Además, los delincuentes han comenzado a utilizar tácticas de phishing multicanal, lo que les permite dirigirse a las víctimas a través de múltiples plataformas como correo electrónico, SMS y plataformas de colaboración como Microsoft Teams. Este enfoque ha tomado más relevancia en 2024, aprovechándose de la relativa falta de seguridad en plataformas que no son de correo electrónico.