El phishing sigue entre las ciberamenazas cada vez más avanzadas
El phishing continúa siendo una de las principales amenazas de ciberseguridad a nivel mundial. Representando riesgos que van desde pérdidas financieras, robo de datos, daño reputacional y distribución de malware. Al tiempo que las tácticas se hacen cada vez más sofisticadas, los atacantes están expandiéndose a varias plataformas y servicios.
Al utilizar inteligencia artificial (IA) para refinar estas técnicas, los intentos son mucho más engañosos y difíciles de detectar. Los atacantes utilizan mensajes personalizados y sitios web falsos para evadir las medidas tradicionales de seguridad, haciendo que la detección sea más difícil para los equipos de seguridad.
Ante esto, las organizaciones deben fortalecer sus defensas para mantenerse al paso del panorama de amenazas en constante evolución. Las defensas tradicionales como los filtros para correo electrónico y listas negras pueden bloquear amenazas conocidas. Pero resultan menos efectivos en contra de los nuevos ataques de phishing por IA. Las soluciones anti-phishing en tiempo real (RTAP) ayudan a resolver este reto al utilizar IA y machine learning. Para identificar y mitigar tanto campañas de phishing a escala masiva como ataques de spear-phishing altamente enfocados al tiempo que ocurren.
Datos de amenazas que reunió FortiGuard Labs de Fortinet, revelan información crítica sobre las campañas de phishing y sus principales objetivos. Estas perspectivas proveen un panorama sobre cómo los cibercriminales están evolucionando sus tácticas para atrapar usuarios distraídos.
El más reciente monitoreo de ataques mostró a Facebook como uno de los objetivos principales para correos electrónicos de phishing. Su uso masivo y la gran cantidad de información personal asociada con las cuentas lo hace sumamente atractivo para los cibercriminales. Que están buscando robar credenciales de inicio de sesión o explotar los datos de los usuarios. Muchos sitios de phishing intentan engañar a los usuarios, haciéndoles creer que su cuenta ha sido desactivada o que requiere verificación.
Asimismo, a mediados de febrero se detectó un incremento en intentos de phishing dirigidos a Roblox. Una plataforma popular de juegos entre usuarios jóvenes. Los mensajes vienen disfrazados como alertas sobre sus cuentas o notificaciones sobre algún premio. Invitando así a las víctimas a hacer clic en algún enlace maliciosos o proveer datos sensibles.
El último informe también reportó un amplio rango de plataformas siendo objetivo de intentos de phishing. Estas incluyen Telegram, PayPal, Ionos, Coinbase, Lazada, iTrust y Vkontakte.
Esta diversidad de objetivos sugiere que los ciberdelincuentes están lanzando una amplia red. Con el objetivo de atacar tanto plataformas sociales populares como servicios financieros.
El error humano continúa siendo una de las razones principales del éxito de los ataques de phishing. Lo cual hace que la educación y capacitación de los colaboradores sea esencial para la ciberdefensa. Entrenar a los empleados para reconocer y reportar intentos de phishing puede reducir de manera significativa el riesgo para una organización.
Una fuerza de trabajo bien informada sirve como la primera línea de defensa en contra de las cada vez más sofisticadas técnicas de phishing que existen hoy. El reporte DBIR de Verizon resalta estos riesgos. Al revelar que el 68% de todas las brechas involucraron el factor humano que no es mal intencionado, pero implica ingeniería social o errores.
Al tiempo que los ataques de phishing se hacen cada vez más sofisticados, las soluciones de ciberseguridad adaptativas en tiempo real se hacen cada vez más esenciales para la defensa. Por ejemplo, las capacidades anti-phishing avanzadas del servicio de FortiGuard, por IA y machine learning, proveen protección continua. Detectando y neutralizando nuevas técnicas de phishing al tiempo que emergen.
La respuesta anti-phishing en tiempo real, ayuda a negocios e individuos a salvaguardar sus ambientes digitales. También a reducir el riesgo y mantenerse a la delantera de los cibercriminales.
