El phishing sigue en aumento y se presenta como una de las principales amenazas en el entorno digital contemporáneo. Un informe publicado por la empresa de ciberseguridad Proofpoint, y destacado por OpenSecurity, revela un alarmante incremento del 119 % en este tipo de ataques durante los últimos tres años. Sorprendentemente, este fenómeno ha evolucionado más allá del correo electrónico, abarcando ahora canales como los mensajes de texto y otras plataformas digitales, lo que incrementa su efectividad.
Las investigaciones de Proofpoint han desvelado que los ciberdelincuentes están adoptando nuevas tácticas. Inician el contacto por correo electrónico y luego buscan continuar la interacción a través de SMS. Este cambio de medio permite sortear los sistemas de seguridad que se centran en proteger el correo electrónico. Un caso estudiado muestra cómo un atacante, haciéndose pasar por un proveedor, solicitó un cambio de canal de comunicación sin incluir enlaces o archivos adjuntos. Este enfoque hizo que el mensaje lograra evadir filtros de seguridad, ingresando directamente a la bandeja de entrada.
La táctica, conocida como «smishing» (phishing por SMS), ha visto un crecimiento impresionante del 2.524 % en tres años. Los datos revelan que los mensajes de texto tienen tasas de interacción mucho más altas: entre el 8,9 % y el 14,5 % de los destinatarios hacen clic en los enlaces recibidos por SMS, comparado con un modesto 2 % en correos electrónicos.
Expertos de Proofpoint advierten que los ciberdelincuentes se están aprovechando de los múltiples canales de comunicación que utilizan las personas. Herramientas de mensajería, aplicaciones en la nube y servicios de intercambio de archivos suelen ser menos seguros y no cuentan siempre con la supervisión de centros de operaciones de seguridad, lo que puede representar un problema grave para las organizaciones.
En respuesta a esta amenaza creciente, Proofpoint recomienda medidas proactivas, como el empleo de herramientas de detección de amenazas basadas en inteligencia artificial. Estas herramientas son capaces de analizar tanto enlaces como contenido de los mensajes para determinar la intención del remitente. También enfatizan la necesidad de ampliar la protección más allá del correo electrónico, abarcando aplicaciones de mensajería y colaboración, y reforzar la formación en ciberseguridad entre los usuarios, promoviendo comportamientos más prudentes y minimizando riesgos.
