El phishing por email se convierte en el primer vector de infección tras superar a RDP

  • Seguridad

phishing fraude generica

Los ciberdelincuentes siguen siendo persistentes, innovadores y eficaces y así lo sugiere el Informe de Amenazas de Ciberseguridad 2023, publicado por OpenText. El estudio concluye que los ciberdelincuentes han duplicado en el último año el uso de sus tácticas tradicionales, a la vez que han innovado con nuevas técnicas. Entre sus hallazgos destaca que el phishing por email es el principal vector de infección.

Durante 2022, la actividad de los ciberdelincuentes ha evolucionado en dos sentidos. Por un lado, han duplicado año el uso de sus tácticas tradicionales y, por otro, han seguido innovando en sus técnicas de ataque, de acuerdo con este informe anual de OpenText, que analiza los datos recabados por su plataforma de Inteligencia de Amenazas BrightCloud.

Una de las tendencias observadas el año pasado que destaca, fue el aumento significativo del ocultamiento de la ubicación de las URL que alojan programas maliciosos y sitios de phishing. En este sentido, el porcentaje de URL maliciosas ocultas tras un proxy o un servicio de enmascaramiento de geolocalización ha aumentado un 36% interanual. "Mientras tanto, las amenazas a la ciberseguridad siguen apareciendo a un ritmo alarmante: cada día aparecen nuevos sitios web maliciosos, a la vez que los sitios legítimos se ven ocasionalmente comprometidos y manipulados con fines nefastos", subraya la compañía.

Como dato positivo, el malware en endpoints sigue disminuyendo un 16,7% interanual y este descenso indica que "las medidas de seguridad integrales son efectivas", ha asegurado Prentiss Donohue, vicepresidente ejecutivo de Ciberseguridad de la compañía.

El phishing por correo electrónico es el principal vector de infección, seguido del Protocolo de Escritorio Remoto (RDP, en sus siglas inglesas), que ocupaba en 2021 el primer puesto. Según sus datos, más de mil millones de correos electrónicos no deseados han sido clasificados como phishing. En este apartado destaca también que el tráfico de correo electrónico de spear phishing aumentó un 16,4% interanual y ahora representa aproximadamente el 8,3% de todo el tráfico de email. Además, el informe constata que se ha producido un incremento interanual del 55,5% en ataques de phishing a través de páginas HTTPS frente a las HTTP.

Ransomware
En lo que respecta a este tipo de ataque, la doble extorsión por exfiltración de datos es muy habitual en las campañas, con una tasa del 84%, y el pago medio de los rescates exigidos por los atacantes casi se ha triplicado en el último año, pasando de los 70.000 dólres de 2021 a casi 200.000. Sobre esta cuestión, la compañía señala que "las medidas enérgicas de las fuerzas de seguridad contra el ransomware han tenido cierto éxito, pero aún no han tenido un gran impacto en la amenaza general que representa".

Los datos de OpenText revelan una reducción del 40,3% de detección de malware en los dispositivos con tres capas de protección (Webroot SecureAnywhere, Webroot Security Awareness Training y Webroot DNS Protection) frente a los dispositivos que solo utilizaron Webroot SecureAnywhere. Por tanto, la compañía sostiene que la defensa en capas es la mejor en el panorama actual de la ciberdelincuencia.