El informe de la empresa de ciberseguridad SpyCloud revela una inquietante realidad: el phishing ha evolucionado hacia una industria altamente sofisticada, afectando gravemente a las principales corporaciones. Basado en un análisis de casi seis millones de registros obtenidos del ecosistema criminal, el estudio destaca la creciente amenaza para las empresas y sus empleados.
Un alarmante 94% de las compañías del Fortune 50 han visto comprometida la información personal de sus empleados debido a campañas de phishing en el último semestre. Esta situación no solo refleja un aumento en la cantidad, sino también en la sofisticación de los ataques, que ahora incluyen la automatización mediante inteligencia artificial y se ofrecen como servicios en el mercado negro.
Entre los datos comprometidos, el 81% corresponde a direcciones de correo electrónico, mientras que un 42% se refiere a direcciones IP, y un 31% a información sobre el navegador o sistema operativo. Los sectores más atacados son los de telecomunicaciones, tecnologías de la información y servicios financieros, con dos tercios de los registros revelando credenciales o datos financieros.
La reutilización de credenciales comprometidas es un punto crítico que facilita ataques en cadena. Según Brian Jack, de KnowBe4, el 82% de las víctimas ya tenían sus credenciales comprometidas anteriormente, lo que otorga una ventaja significativa a los atacantes.
Esta industrialización del phishing se refleja en la creación de kits personalizados, la suplantación visual de páginas, la recolección de códigos de autenticación de dos factores y la difusión de enlaces maliciosos mediante códigos QR. La inteligencia artificial también juega un rol crucial, ayudando a evadir sistemas de detección.
Trevor Hilligoss, de SpyCloud, enfatiza la necesidad de acciones proactivas como la revocación de credenciales comprometidas para reducir el riesgo de escalamiento de ataques o ransomware.
Para abordar estas preocupaciones, SpyCloud organizará un webinar el próximo 15 de mayo, titulado «Phish Happens: What Recaptured Data Reveals About the Industrialization of Phishing», donde expertos discutirán estrategias para mitigar los riesgos asociados con la exposición de datos.
SpyCloud se posiciona como una solución clave en la prevención y remediación de ciberataques, ofreciendo inteligencia para interrumpir las actividades delictivas de forma efectiva.
