Los ataques de vishing alcanzan máximos históricos según el último informe de Agari y PhishLabs

Los ataques de vishing alcanzan máximos históricos según el último informe de Agari y PhishLabs

Se quintuplican los ataques de vishing de un año a otro

Posted on May 23, 2022 | Infrastructure and Data Protection

MINNEAPOLIS – 23 de mayo de 2022 – Los casos de phishing de voz, o vishing, han aumentado casi un 550 por ciento en los últimos doce meses (entre el primer trimestre de 2021 y el primer trimestre de 2022), según el último Informe Trimestral de Tendencias e Inteligencia sobre las Amenazas de Agari y PhishLabs, dos productos del porfolio de Ciberseguridad de Fortra.

En el primer trimestre de 2022, Agari y PhishLabs detectaron y mitigaron cientos de miles de amenazas de phishing, redes sociales, correo electrónico y dark web dirigidas a una amplia gama de empresas y marcas. El informe proporciona un análisis de los últimos resultados y conocimientos sobre las tendencias clave que conforman el panorama de las amenazas.

Según los resultados, los ataques de vishing han superado ya a la vulneración de las cuentas de correo electrónico de las empresas (BEC, por sus siglas en inglés: Business Email Compromise) como la segunda amenaza basada en la respuesta a un correo electrónico más denunciada desde el tercer trimestre de 2021. A finales de año, más de una de cada cuatro amenazas basadas en la respuesta fue un ataque de vishing, y esa tendencia continuó durante el primer trimestre de 2022.

Las campañas de vishing híbrido continúan generando cifras impresionantes, representando el 26,1% de la cuota total en volumen en lo que va de 2022”, dijo John LaCour, Principal Strategist en Fortra. “Vemos un aumento en los actores de las amenazas que se alejan de las campañas de phishing de voz tradicionales para iniciar ataques de correo electrónico maliciosos en varias etapas. En estas campañas, los atacantes usan un número de devolución de llamada en el cuerpo del correo electrónico como reclamo, y luego confían en la ingeniería social y la suplantación de identidad para engañar a la víctima de modo que llame e interactúe con un representante falso”.

Datos clave del informe:

  • Los ataques de suplantación de identidad en las redes sociales siguen en aumento. Desde el segundo trimestre de 2021, el volumen de suplantaciones de marca ha aumentado un 339% y las suplantaciones de ejecutivos, un 273 %. Según los resultados, las marcas demuestran ser buenos objetivos para los atacantes, especialmente cuando se asocian con operaciones de falsificación a baja escala. Sin embargo, para algunos ataques concretos, se violan las cuentas de los ejecutivos para conseguir que los correos falsos parezcan más realistas.
  • Las estafas de robo de credenciales por email continúan siendo el tipo de amenaza al correo electrónico más común reportado por los empleados, lo que contribuye a casi el 59 % de todos los tipos de amenazas encontradas. Los informes de robo de credenciales aumentaron un 6,9% respecto al cuarto trimestre de 2021.
  • El panorama del malware sigue en constante cambio. Qbot ha sido una vez más la carga elegida por los atacantes que intentan realizar ataques de ransomware, pero Emotet resurgió en el primer trimestre y fue la segunda carga más importante.
  • Si bien casi la mitad de todos los sitios de phishing dependen de una herramienta o un servicio gratuito para su intervención, el primer trimestre de 2022 fue el primero de cinco consecutivos en los que los servicios pagados o comprometidos (52%) superaron en número a las soluciones gratuitas para el uso de sitios usados para phishing     .

A medida que se amplía la variedad de canales digitales que utilizan las organizaciones para realizar operaciones y comunicarse con los clientes, los hackers disponen de múltiples vectores para explotar a sus víctimas”, añadió LaCour. “La mayoría de las campañas de ataque no se originan desde cero, sino que se basan en modificar las tácticas tradicionales e incorporar múltiples plataformas. Por lo tanto, para mantener a las empresas seguras, ya no alcanza con solo supervisar dentro del perímetro de la red. Se debe también ampliar la visibilidad a numerosos canales externos para recopilar inteligencia de manera proactiva y detectar las posibles amenazas. Además, los equipos de Seguridad deben invertir en alianzas que garanticen la mitigación rápida y completa de los ataques antes de que provoquen daños financieros y de reputación.”     


Recursos adicionales

Para obtener más información sobre los resultados del informe, asista al seminario web en directo que se celebrará el martes 24 de mayo a las 2 pm EST o regístrese para recibir la grabación: https://www.phishlabs.com/webinars/details/?commid=541642.

Para acceder al informe completo de inteligencia y tendencias trimestrales de amenazas de Agari y PhishLabs, visite: https://info.phishlabs.com/quarterly-threat-trends-and-intelligence-may-2022

Acerca de Agari por Fortra
Agari devuelve la confianza a su bandeja de entrada, ya que protege a las marcas y a las personas de devastadores ataques de phishing y de ingeniería social. Mediante el uso de la ciencia de datos y un conjunto diverso de indicadores, Agari protege a sus empleados de ataques por correo electrónico entrante, fraudes en la cadena de suministro, phishing selectivo y ataques basados en la apropiación de cuentas. Agari también evita la suplantación de correo electrónico saliente a los clientes, mejorando la entrega de los emails genuinos de la empresa y preservando la integridad de la marca. Conozca más en www.agari.com.
     
Acerca de PhishLabs de Fortra
PhishLabs de Fortra es una compañía de inteligencia de amenazas cibernéticas que brinda protección frente a riesgos digitales a través de una curada inteligencia de las amenazas y una completa mitigación. PhishLabs ofrece protección contra amenazas de suplantación de marca, adquisición de cuentas, fuga de datos y en las redes sociales en una única solución completa para las marcas y empresas líderes del mundo. Para obtener más información, visite www.phishlabs.com.


Acerca de Fortra
Fortra es una compañía de software dedicada a ayudar a organizaciones líderes a alcanzar una mejor IT™. Nuestras soluciones de Ciberseguridad y Automatización hacen más simples los procesos críticos de IT para dar tranquilidad a nuestros clientes. Sabemos que la transformación de IT es un viaje, no un destino. Avancemos juntos. Conozca más en www.fortra.com/es.


Contacto de prensa
Florencia Puñal
Directora de Marketing para Latinoamérica y Sur de Europa  
[email protected]

 

Recent News
January 5, 2023
Las mejores puntuaciones de los usuarios refuerzan su posición como líder en el mercado de la transferencia segura de archivos.
November 2, 2022

MINEÁPOLIS, 2 de noviembre de 2022: HelpSystems ha anunciado hoy su transformación en

September 1, 2022

Los expertos de Outflank ejecutan sofisticados escenarios de ataque, a través de su oferta única en modalidad SaaS, que ayuda a empresas en todo el mundo a identificar y abordar peligrosas vulnerabilidades de IT.

August 23, 2022

El número de ataques dirigidos a las bandejas de entrada corporativas en búsqueda de una respuesta por parte del destinatario ha alcanzado su cifra más alta desde 2020. Durante el segundo trimestre del año representaron el 41% del total de los fraudes cometidos por correos electrónicos dirigidos a empleados, según el último Informe Trimestral de Tendencias e Inteligencia sobre las Amenazas de Agari y PhishLabs, dos marcas de Ciberseguridad de Fortra.

July 13, 2022

Core Impact permite ahora a los usuarios probar su susceptibilidad a un ataque de ransomware. Conozca más detalles.