Expertos en ciberseguridad han identificado un marcado aumento de los ataques de phishing, incluido un aumento del 202 % en los mensajes de phishing generales en la segunda mitad de 2024.
Según el Informe de inteligencia sobre phishing de 2024 de SlashNext, también se observó un aumento sustancial del 703 % en los ataques de phishing de credenciales en el mismo período.
Los hallazgos clave del estudio revelan que los usuarios se enfrentan a un promedio de un ataque de phishing avanzado por buzón de correo cada semana. Los usuarios móviles se enfrentan a hasta 600 amenazas al año, lo que subraya un cambio del phishing solo por correo electrónico a enfoques multicanal.
Entre todos los vectores de ataque, el phishing basado en enlaces sigue siendo el más frecuente, con un 80 % de enlaces maliciosos categorizados como amenazas de día cero (URL de nueva creación que evaden los métodos de detección tradicionales).
El informe divide las tácticas de phishing en tres categorías principales:
• Amenazas basadas en enlaces: el principal vector de ataque, que a menudo implica URL de día cero
• Amenazas basadas en texto: cada vez más sofisticadas, incluidas las estafas de facturas y el compromiso de correo electrónico empresarial (BEC)
• Amenazas basadas en archivos: cada vez más técnicas como el contrabando de HTML para evadir la detección
El análisis en vivo reveló que la mayoría de los ataques basados en enlaces implican URL de día cero creadas poco antes de ser utilizadas. Estas evitan las defensas convencionales basadas en firmas, lo que requiere que las organizaciones implementen herramientas de análisis de amenazas en tiempo real.
El análisis también muestra que el phishing se está expandiendo más allá del correo electrónico y se dirige a plataformas como SMS, LinkedIn y Microsoft Teams. Las amenazas móviles como el smishing y los enlaces maliciosos en las aplicaciones de mensajería siguen siendo una preocupación importante. Los usuarios se enfrentan a un promedio de una amenaza móvil por semana, con picos de tres a seis durante los períodos de alta actividad.
A medida que los atacantes emplean cada vez más la IA para generar sofisticadas campañas de phishing, las organizaciones deben repensar sus marcos de seguridad. El informe de SlashNext predice un aumento de las amenazas en las plataformas de mensajería, con atacantes que explotan las herramientas de colaboración y las tácticas de ingeniería social. Esta evolución exige un enfoque integral y automatizado para detectar y mitigar las amenazas a escala.