El phishing se afianza como ciberdelito dominante

  • Seguridad
ciberamenaza phishing
©Freepik

El phishing no tiene coto, sigue siendo el delito de Internet dominante y de crecimiento más rápido, en gran parte debido a la ubicuidad del correo electrónico y al incesante problema del error humano del que se aprovechan los actores de amenazas actuales.

El phishing es una epidemia que ha penetrado hasta los rincones más recónditos de Internet, con el email es el vector más empleado, según el informe de 2023 de Cloudflare, que analiza la evolución de esta amenaza que no solo impacta en las grandes organizaciones sino también en las pymes y el sector público.

Entre las conclusiones de este reciente análisis destacan que los enlaces maliciosos fueron la categoría de amenazas número uno, con el 35,6% de las detectadas y que las amenazas de engaño de identidad van en aumento. En solo un año se han incrementado en casi cuatro puntos porcentuales, hasta el 14,2% y ya supusieron un total de 39,2 millones del total de detecciones.

Según Cloudflare, los atacantes se hicieron pasar por más de 1.000 organizaciones diferentes en más de 1000 millones de intentos de suplantación de marca. La mayoría de las veces (51,7%), se hicieron pasar por una de las 20 marcas conocidas. La marca más suplantada resulta ser una de las compañías de software más confiables: Microsoft. Otras empresas importantes suplantadas fueron Google, Salesforce o Notion.so, entre otras.

Casi un tercio (30%) de las amenazas detectadas presentaba dominios recién registrados: la categoría de amenazas número dos. Además, la autenticación de correo electrónico no detiene las amenazas. La gran mayoría de los mensajes no deseados (89%) "pasaron" las verificaciones de autenticación SPF, DKIM o DMARC.