El volumen de ataques de vishing híbrido aumentó un 625% desde el primer trimestre de 2022, según el último informe de Agari y PhishLabs

Las amenazas dirigidas a las bandejas de entrada corporativas en búsqueda de respuestas del destinatario son las más altas desde 2020

Posted on August 15, 2022 | Infrastructure and Data Protection , Data Protection

MINEÁPOLIS, 22 de agosto de 2022 – El número de ataques dirigidos a las bandejas de entrada corporativas en búsqueda de una respuesta por parte del destinatario ha alcanzado su cifra más alta desde 2020. Durante el segundo trimestre del año representaron el 41% del total de los fraudes cometidos por correos electrónicos dirigidos a empleados, según el último Informe Trimestral de Tendencias e Inteligencia sobre las Amenazas de Agari y PhishLabs, dos marcas de Ciberseguridad de Fortra.

De abril a junio, investigadores de Agari y PhishLabs analizaron cientos de miles de ataques dirigidos a empresas y a sus empleados, realizados a través de emails de phishing y a redes sociales. El informe utiliza los datos de esos ataques para presentar las principales tendencias que conforman el panorama de las amenazas.

Una amenaza basada en la respuesta es un ataque de ingeniería social que busca que las víctimas contesten mediante el canal de comunicación elegido. Comprende métodos como el phishing (que capta a las víctimas a través del correo electrónico), el vishing/smishing (a través de una llamada de voz o un mensaje de texto SMS) y la estafa de pago por anticipado, en la que las víctimas son engañadas para enviar un pago anticipado a cambio de una mayor suma de dinero, técnica también conocida como “fraude 419” o “estafa nigeriana”.

Según el informe de Agari y PhishLabs, las estafas de pago por anticipado representaron el 54% del total de las amenazas por email basadas en respuesta realizadas en el segundo trimestre. Este tipo de amenaza lleva acumulado un aumento del 3,4% en lo que va del año y habitualmente representa la mayor parte del total de los ataques. Los ataques BEC (Business Email Compromise), en los que los atacantes se hacen pasar por un remitente de confianza, como un empleado de la empresa o un proveedor, también aumentaron en el segundo trimestre y representan el 16,3% del total de ataques. Si bien el porcentaje de ataques de este tipo sobre el total de las amenazas disminuyó en el segundo trimestre, el volumen de ataques de vishing híbrido (phishing de voz iniciado por correo electrónico) ha crecido, alcanzando el máximo de los últimos seis trimestres, lo que supone un aumento del 625% desde el primer trimestre de 2021.

Los ataques en búsqueda de respuesta del destinatario han aumentado de forma constante desde el primer trimestre de 2021, aunque con una insignificante disminución en el primer trimestre de 2022”, dijo John Wilson, Miembro Senior del equipo de  Investigación de Amenazas en Fortra. “Estos ataques representan consistentemente una porción significativa del volumen de phishing, lo que pone de manifiesto el hecho de que las tácticas de ingeniería social continúan siendo efectivas para los delincuentes. Hemos visto a los atacantes continuar adaptando las estafas 419, vishing y ataques BEC, por lo que está claro que la mayoría de ellos no está reinventando la rueda, sino que confían en nuevas variantes de las amenazas de ingeniería social que ya han funcionado en el pasado”.

Más resultados del informe:

  • El phishing sigue en constante aumento. Los ataques han crecido casi un 6% en el segundo trimestre desde el primer trimestre de 2022.
  • En el segundo trimestre, los ataques a las redes sociales aumentaron un 20% con respecto al primer trimestre, con una media de casi 95 ataques por empresa, por mes. Esto representa un crecimiento de más del 100% de los ataques en los últimos 12 meses. Las plataformas sociales continúan siendo las herramientas más difundidas por las que los atacantes pueden estafar al mayor número de víctimas.
  • En el segundo trimestre, el troyano Emotet recuperó oficialmente su primer puesto como la principal carga útil, tras aumentar un 30% y representar casi la mitad del total de los ataques de malware. En particular, el recién llegado Bumblebee pasó de ser desconocido a ocupar el tercer puesto y se cree que está vinculado a las antiguas cargas útiles preferidas Trickbot y BazaLoader.
  • Durante el segundo trimestre los ataques de robo de credenciales dirigidos a cuentas Office 365 alcanzaron su cuota y volumen máximos de los seis últimos trimestres. Más del 58% de todos los enlaces de phishing para el robo de credenciales se enviaron con la intención de robar las credenciales de inicio de sesión de O365, lo que constituye un 17,7% de aumento en lo que va del año.

Aunque la mayoría de los correos electrónicos denunciados no suelen ser maliciosos, la identificación proactiva y la denuncia de correos electrónicos sospechosos es fundamental para mantener a las empresas seguras frente al robo de credenciales, ataques basados en la respuesta de los usuarios y el malware. En el futuro, los equipos de Seguridad deben seguir la huella de los ataques invirtiendo en el control de todos sus canales y colaborando con los proveedores de tecnología para informar de casos en que se puedan producir abusos”, concluyó Wilson.

Recursos adicionales

Para acceder al informe trimestral completo de Agari y PhishLabs sobre tendencias e inteligencia en materia de amenazas, visite: https://info.phishlabs.com/quarterly-threat-trends-and-intelligence-august-2022


Acerca de Agari by HelpSystem

Agari devuelve la confianza a su bandeja de entrada, ya que protege a las marcas y a las personas de devastadores ataques de phishing y de ingeniería social. Mediante el uso de la ciencia de datos y un conjunto diverso de indicadores, Agari protege a sus empleados de ataques por correo electrónico entrante, fraudes en la cadena de suministro, phishing selectivo y ataques basados en la apropiación de cuentas. Agari también evita la suplantación de correo electrónico saliente a los clientes, mejorando la entrega de los emails genuinos de la empresa y preservando la integridad de la marca. Conozca más en www.agari.com.


Acerca de PhishLabs by Fortra

PhishLabs by Fortra es una compañía de inteligencia de amenazas cibernéticas que ofrece protección frente a riesgos digitales a través de una curada inteligencia de las amenazas y una completa mitigación. PhishLabs ofrece protección contra amenazas de suplantación de marca, adquisición de cuentas, fuga de datos y en las redes sociales, en una única solución completa para las marcas y empresas líderes del mundo. Para obtener más información, visite www.phishlabs.com.

 

Acerca de Fortra

Fortra es una compañía de software dedicada a ayudar a organizaciones líderes a asegurar y automatizar sus operaciones. Nuestro software de Ciberseguridad y Automatización protege la información y simplifica los procesos de IT para dar tranquilidad a nuestros clientes. Sabemos que la Seguridad y la transformación de IT es un camino, no un destino. Avancemos juntos. Conozca más en www.fortra.com/es.


Contacto de prensa

Florencia Puñal
Directora de Marketing para Latinoamérica y Sur de Europa  
[email protected]

 

Recent News
Fortra presenta el último reporte de referencia global sobre phishing
February 15, 2024

MINNEAPOLIS - 5 de Marzo, 2024 - Según el último Reporte Global de Referencia de Phishing, basado en los resultados del

GoAnywhere de Fortra recibe tres nuevos galardones
January 5, 2023
Las mejores puntuaciones de los usuarios refuerzan su posición como líder en el mercado de la transferencia segura de archivos.
HelpSystems ahora es Fortra
November 2, 2022

MINEÁPOLIS, 2 de noviembre de 2022: HelpSystems ha anunciado hoy su transformación en

Fortra adquiere Outflank para empoderar aún más a sus clientes en impedir ciberataques mediante sus servicios de Simulación de Adversarios, herramientas de Seguridad Ofensiva y formación
September 1, 2022

Los expertos de Outflank ejecutan sofisticados escenarios de ataque, a través de su oferta única en modalidad SaaS, que ayuda a empresas en todo el mundo a identificar y abordar peligrosas vulnerabilidades de IT.

Core Security de HelpSystems presenta su nuevo simulador de ransomware
July 13, 2022

Core Impact permite ahora a los usuarios probar su susceptibilidad a un ataque de ransomware. Conozca más detalles.