Un informe de SlashNext revela que existe un incremento en amenazas maliciosas.
En los últimos seis meses, los expertos en seguridad han observado un incremento alarmante del 341% en enlaces de phishing maliciosos, ataques de correo electrónico empresarial (BEC), códigos QR y amenazas basadas en archivos adjuntos.
Estos datos, presentados en el informe de mitad de año «The State of Phishing 2024» de SlashNext, también revelan un aumento del 856% en amenazas maliciosas de correo electrónico y mensajería en los últimos 12 meses.
Desde la introducción de ChatGPT en noviembre de 2022, ha habido un asombroso aumento del 4151% en mensajes de phishing maliciosos.
La Influencia de la IA en la Ciberseguridad
Darren Guccione, director ejecutivo y cofundador de Keeper Security, advirtió sobre el uso de ChatGPT por parte de actores malintencionados para crear correos electrónicos de phishing convincentes.
«Las herramientas no solo pueden ayudar a los delincuentes a crear contenido, como un correo electrónico de phishing creíble o un código malicioso para un ataque de ransomware, sino que también pueden hacerlo de forma rápida y sencilla. Las organizaciones menos defendidas serán particularmente vulnerables, ya que el volumen de ataques probablemente seguirá aumentando», señaló Guccione.
Incremento de Ataques Específicos
El informe de SlashNext también identificó un aumento del 217% en ataques de phishing de recolección de credenciales y un aumento del 29% en ataques BEC en los últimos seis meses. Un fenómeno preocupante es el incremento en el uso de CAPTCHA por parte de los atacantes.
Utilizan los CAPTCHA de CloudFlare para ocultar formularios de recolección de credenciales, complicando la detección de actividades maliciosas.
Los ciberdelincuentes están explotando servicios confiables como Microsoft SharePoint, AWS y Salesforce para ocultar phishing y malware. Actualmente, los ataques basados en códigos QR representan el 11% de todos los correos electrónicos maliciosos, integrados frecuentemente en infraestructuras legítimas, lo que dificulta su identificación y mitigación.
Medidas de Protección Recomendadas
Para contrarrestar estas amenazas, recomendamos que descargues herramientas en tus dispositivos portátiles, de escritorio y móviles para ayudarte a identificar correos electrónicos maliciosos. Este es un buen punto de partida. Una vez hecho esto, comienza el verdadero trabajo, que incluye desarrollar una mejor higiene cibernética.
Conclusión
El panorama de ciberseguridad está cambiando rápidamente, impulsado por la creciente sofisticación de las amenazas de phishing y el uso de herramientas avanzadas como ChatGPT por parte de los delincuentes. Las organizaciones y los individuos deben permanecer vigilantes y adoptar medidas proactivas para protegerse contra estas crecientes amenazas. La implementación de herramientas de detección de correos electrónicos maliciosos y el fomento de una sólida higiene cibernética son pasos cruciales para mitigar el riesgo.
