Detectan casi 10 millones de emails de phishing que «atravesaron todas las capas de seguridad existentes»

Por Naveen Athrappully
08 de agosto de 2024 4:13 PM Actualizado: 08 de agosto de 2024 4:13 PM

La empresa británica de ciberseguridad Darktrace identificó 17.8 millones de correos electrónicos de phishing entre su base de clientes en el primer semestre del año, la mayoría de los cuales eludían los estrictos protocolos de seguridad.

Los correos electrónicos de phishing son enviados por ciberdelincuentes que se hacen pasar por empresas o conocidos de buena reputación en un intento de robar información o dinero a sus víctimas. De los 17.8 millones de correos electrónicos de phishing, el 26% «superó con éxito» la autenticación DMARC, una medida de seguridad utilizada por empresas y otras entidades para garantizar que los hackers no suplanten la identidad de sus correos electrónicos, según un informe de la empresa del 6 de agosto. Además, se descubrió que el 56% de estos correos electrónicos (casi 10 millones) «habían atravesado todas las capas de seguridad existentes», según el informe.

Solo en mayo y junio, Darktrace identificó 540,000 intentos de hacerse pasar por marcas, así como 240,000 correos electrónicos haciéndose pasar por un VIP de una organización.

«Esta tendencia hacia la suplantación de identidad y el engaño bajo la apariencia de una empresa de confianza, o incluso de un ejecutivo de una empresa, sugiere que los actores de amenazas están elaborando campañas de correo electrónico más personalizadas y dirigidas a organizaciones seleccionadas, o incluso a individuos, de forma más eficiente que los ataques de phishing masivos tradicionales», señala el informe.

De hecho, el 40% de los correos electrónicos de phishing se identificaron como intentos de spear phishing, es decir, dirigidos a personas u organizaciones concretas. A diferencia del phishing masivo, en el que los mensajes se envían en masa con la esperanza de engañar a unos pocos.

Darktrace identificó más de un millón de correos electrónicos de carga útil múltiple, es decir, mensajes que lanzan un ciberataque en una serie de pasos.

Además, la empresa detectó «550,000 códigos QR maliciosos que, al ser escaneados, dirigían a los destinatarios a un endpoint malicioso donde los atacantes podían infectar un dispositivo con malware o robar las credenciales de inicio de sesión de un usuario».

Darktrace señaló que el panorama de las amenazas está evolucionando y que las nuevas amenazas se están construyendo sobre los cimientos de las amenazas más antiguas.

Aunque han surgido nuevas amenazas de malware, muchos ataques siguen siendo llevados a cabo por los «sospechosos habituales», ya que estos grupos de piratas informáticos siguen utilizando variantes y técnicas de malware conocidas.

«Esto indica que las ciberamenazas persisten debido a la abundancia de vulnerabilidades explotables», señala el informe.

Ciberriesgo para los estadounidenses

El informe de Darktrace llega en un momento en que el número de estadounidenses víctimas de filtraciones de datos se multiplicó casi por cinco en el primer semestre del año, según la organización sin ánimo de lucro Identity Theft Resource Center (ITRC).

El grupo estimó en más de mil millones el número de víctimas en el periodo enero-junio. Las violaciones de datos aumentaron en 10 de los 16 sectores analizados por el ITRC. El sector más afectado fue el de los servicios financieros, seguido de la sanidad, los servicios profesionales y los sectores manufacturero y educativo.

«La conclusión de este informe es sencilla: Cada persona, empresa, institución y agencia gubernamental debe considerar la protección de datos e identidad con un mayor sentido de urgencia», dijo Eva Velasquez, presidenta y CEO de ITRC.

Según el FBI, el año pasado se produjeron «aumentos alarmantes» en la frecuencia de los fraudes por Internet y en el impacto financiero de dichos fraudes en los estadounidenses.

En 2023, el Centro de Denuncias de Delitos por Internet de la agencia recibió la cifra «récord» de 880,418 denuncias de ciudadanos estadounidenses, con pérdidas potenciales superiores a los 12,500 millones de dólares. El delito denunciado «con más frecuencia» el año pasado fueron las estafas de phishing, que no solo incluyen estafas por correo electrónico, sino también mensajes de texto y llamadas telefónicas.

«El año pasado se presentaron más de 298,000 denuncias por estafas de phishing, lo que supuso aproximadamente el 34% de todas las denuncias presentadas», afirma el FBI en su informe.

La mayoría de las denuncias por phishing procedían del condado de Santa Clara. El condado de Alameda registró el mayor número de pérdidas, con casi medio millón de dólares.

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) señala que los correos electrónicos de phishing suelen contener «lenguaje urgente o emocionalmente atractivo».

Esto es especialmente cierto en el caso de ciertos mensajes que advierten de consecuencias negativas si el objetivo de la estafa no responde inmediatamente. Los correos electrónicos de phishing suelen pedir información financiera y personal del objetivo.

«Una señal común solía ser la mala gramática o las faltas de ortografía, aunque en la era de la inteligencia artificial (IA) algunos correos electrónicos tienen ahora una gramática y ortografía perfectas, así que preste atención a las otras señales», dijo CISA.


Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí


Cómo puede usted ayudarnos a seguir informando

¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.