Los ataques de vishing alcanzan máximos históricos según el último informe de Agari y PhishLabs

Los ataques de vishing alcanzan máximos históricos según el último informe de Agari y PhishLabs

Se quintuplican los ataques de vishing de un año a otro

Posted on May 23, 2022 | Cybersecurity

MINNEAPOLIS – 23 de mayo de 2022 – Los casos de phishing de voz, o vishing, han aumentado casi un 550 por ciento en los últimos doce meses (entre el primer trimestre de 2021 y el primer trimestre de 2022), según el último Informe Trimestral de Tendencias e Inteligencia sobre las Amenazas de Agari y PhishLabs, dos productos del porfolio de Ciberseguridad de HelpSystems.

En el primer trimestre de 2022, Agari y PhishLabs detectaron y mitigaron cientos de miles de amenazas de phishing, redes sociales, correo electrónico y dark web dirigidas a una amplia gama de empresas y marcas. El informe proporciona un análisis de los últimos resultados y conocimientos sobre las tendencias clave que conforman el panorama de las amenazas.

Según los resultados, los ataques de vishing han superado ya a la vulneración de las cuentas de correo electrónico de las empresas (BEC, por sus siglas en inglés: Business Email Compromise) como la segunda amenaza basada en la respuesta a un correo electrónico más denunciada desde el tercer trimestre de 2021. A finales de año, más de una de cada cuatro amenazas basadas en la respuesta fue un ataque de vishing, y esa tendencia continuó durante el primer trimestre de 2022.

Las campañas de vishing híbrido continúan generando cifras impresionantes, representando el 26,1% de la cuota total en volumen en lo que va de 2022”, dijo John LaCour, Principal Strategist en HelpSystems. “Vemos un aumento en los actores de las amenazas que se alejan de las campañas de phishing de voz tradicionales para iniciar ataques de correo electrónico maliciosos en varias etapas. En estas campañas, los atacantes usan un número de devolución de llamada en el cuerpo del correo electrónico como reclamo, y luego confían en la ingeniería social y la suplantación de identidad para engañar a la víctima de modo que llame e interactúe con un representante falso”.

Datos clave del informe:

  • Los ataques de suplantación de identidad en las redes sociales siguen en aumento. Desde el segundo trimestre de 2021, el volumen de suplantaciones de marca ha aumentado un 339% y las suplantaciones de ejecutivos, un 273 %. Según los resultados, las marcas demuestran ser buenos objetivos para los atacantes, especialmente cuando se asocian con operaciones de falsificación a baja escala. Sin embargo, para algunos ataques concretos, se violan las cuentas de los ejecutivos para conseguir que los correos falsos parezcan más realistas.
  • Las estafas de robo de credenciales por email continúan siendo el tipo de amenaza al correo electrónico más común reportado por los empleados, lo que contribuye a casi el 59 % de todos los tipos de amenazas encontradas. Los informes de robo de credenciales aumentaron un 6,9% respecto al cuarto trimestre de 2021.
  • El panorama del malware sigue en constante cambio. Qbot ha sido una vez más la carga elegida por los atacantes que intentan realizar ataques de ransomware, pero Emotet resurgió en el primer trimestre y fue la segunda carga más importante.
  • Si bien casi la mitad de todos los sitios de phishing dependen de una herramienta o un servicio gratuito para su intervención, el primer trimestre de 2022 fue el primero de cinco consecutivos en los que los servicios pagados o comprometidos (52%) superaron en número a las soluciones gratuitas para el uso de sitios usados para phishing     .

A medida que se amplía la variedad de canales digitales que utilizan las organizaciones para realizar operaciones y comunicarse con los clientes, los hackers disponen de múltiples vectores para explotar a sus víctimas”, añadió LaCour. “La mayoría de las campañas de ataque no se originan desde cero, sino que se basan en modificar las tácticas tradicionales e incorporar múltiples plataformas. Por lo tanto, para mantener a las empresas seguras, ya no alcanza con solo supervisar dentro del perímetro de la red. Se debe también ampliar la visibilidad a numerosos canales externos para recopilar inteligencia de manera proactiva y detectar las posibles amenazas. Además, los equipos de Seguridad deben invertir en alianzas que garanticen la mitigación rápida y completa de los ataques antes de que provoquen daños financieros y de reputación.”     


Recursos adicionales

Para obtener más información sobre los resultados del informe, asista al seminario web en directo que se celebrará el martes 24 de mayo a las 2 pm EST o regístrese para recibir la grabación: https://www.phishlabs.com/webinars/details/?commid=541642.

Para acceder al informe completo de inteligencia y tendencias trimestrales de amenazas de Agari y PhishLabs, visite: https://info.phishlabs.com/quarterly-threat-trends-and-intelligence-may-2022

Acerca de Agari por HelpSystems
Agari devuelve la confianza a su bandeja de entrada, ya que protege a las marcas y a las personas de devastadores ataques de phishing y de ingeniería social. Mediante el uso de la ciencia de datos y un conjunto diverso de indicadores, Agari protege a sus empleados de ataques por correo electrónico entrante, fraudes en la cadena de suministro, phishing selectivo y ataques basados en la apropiación de cuentas. Agari también evita la suplantación de correo electrónico saliente a los clientes, mejorando la entrega de los emails genuinos de la empresa y preservando la integridad de la marca. Conozca más en www.agari.com.
     
Acerca de PhishLabs de HelpSystems
PhishLabs de HelpSystems es una compañía de inteligencia de amenazas cibernéticas que brinda protección frente a     riesgos digitales a través de una curada      inteligencia de      las amenazas y una completa mitigación. PhishLabs ofrece protección contra amenazas de suplantación de marca, adquisición de cuentas, fuga de datos y en las redes sociales en una única solución completa para las marcas y empresas líderes del mundo. Para obtener más información, visite www.phishlabs.com.


Acerca de HelpSystems
HelpSystems es una compañía de software dedicada a ayudar a organizaciones líderes a alcanzar una mejor IT™. Nuestras soluciones de Ciberseguridad y Automatización hacen más simples los procesos críticos de IT para dar tranquilidad a nuestros clientes. Sabemos que la transformación de IT es un viaje, no un destino. Avancemos juntos. Conozca más en www.helpsystems.com/es.


Contacto de prensa
Florencia Puñal
Directora de Marketing para Latinoamérica y Sur de Europa  
[email protected]

 

Recent News
July 13, 2022

Core Impact permite ahora a los usuarios probar su susceptibilidad a un ataque de ransomware. Conozca más detalles.

April 18, 2022

 HelpSystems, proveedor de software de ciberseguridad y automatización, ha anunciado que CRN®, una marca de The Channel Company, ha reconocido a la compañía con una prestigiosa calificación de 5 estrellas en su Guía del Programa de Partners de 2022.

April 18, 2022

MINNEAPOLIS, 26 de abril de 2022 - HelpSystems anunció el pasado 13 de abril que las soluciones de Transferencia Segura de Archivos (MFT) GoAnywhere y Globalscape han sido reconoci

April 18, 2022

Terranova Security ayuda a los usuarios a detectar intentos de suplantación de identidad por correo electrónico y otros ciberataques mediante formación y simulaciones disponibles en más de 40 idiomas.

March 11, 2022

La Detección y Respuesta Gestionada (MDR) serán un nuevo pilar del portfolio de Ciberseguridad de HelpSystems.