El phishing continúa siendo el ciberdelito predominante

Antonio Rentero,
Linkedin

Los atacantes se han hecho pasar por más de 1.000 organizaciones distintas en más de 1.000 millones de intentos de suplantación de identidad

El phishing, delito cibernético que juega con la confianza de los usuarios, no conoce límites y persiste como la amenaza dominante en el mundo digital. Su popularidad y su crecimiento vertiginoso se deben en gran medida a la omnipresencia del correo electrónico y a la propensión del ser humano a cometer errores que los ciberdelincuentes explotan hábilmente.

Esta práctica maliciosa se ha convertido en una verdadera epidemia que ha penetrado todos los rincones de Internet. Un reciente informe de Cloudflare sobre datos correspondientes al año 2023, dedicado a analizar la evolución de esta amenaza, pone de manifiesto su impacto no solo en grandes organizaciones, sino también en pequeñas y medianas empresas, así como en el sector público.

El estudio destaca varias conclusiones inquietantes. En primer lugar, los enlaces maliciosos ocuparon el puesto principal en la lista de amenazas, representando un alarmante 35,6 % de las amenazas detectadas. Aún más preocupante es el aumento de las amenazas relacionadas con el engaño de identidad, que han experimentado un incremento del 14,2 % en un período de tan solo un año, llegando a un total de 39,2 millones de detecciones.

Según Cloudflare los atacantes se han hecho pasar por más de 1.000 organizaciones distintas en más de 1.000 millones de intentos de suplantación de identidad. En la mayoría de los casos (un 51,7 %), los atacantes se hicieron pasar por una de las 20 marcas más reconocidas. Curiosamente, la marca más frecuentemente suplantada resultó ser una de las empresas de software más fiables, Microsoft. Sin embargo, otras importantes empresas como Google, Salesforce y Notion.so también se encontraron en la lista de marcas suplantadas.

Evolución constante

Una tendencia preocupante que destaca el informe es que casi un tercio (30 %) de las amenazas detectadas involucraba dominios recién registrados, lo que las convierte en la segunda categoría de amenazas más común. Esto demuestra que los atacantes están en constante evolución y buscan nuevas formas de ocultar sus actividades maliciosas.

En cuanto a las medidas de autenticación de correo electrónico, los datos son igualmente desalentadores. La gran mayoría de los mensajes no deseados (un 89 %) logró superar las verificaciones de autenticación SPF, DKIM o DMARC, lo que demuestra la astucia de los ciberdelincuentes para eludir las defensas tradicionales.

El hecho de que el phishing continúe siendo una amenaza dominante destaca la importancia de la educación continua en materia de seguridad cibernética y la implementación de soluciones más avanzadas para proteger tanto a individuos como a organizaciones de las artimañas de los atacantes. La confianza en el correo electrónico, que es a menudo el medio de entrega de estas amenazas, debe ir acompañada de un escepticismo informado y de una vigilancia constante para mantener a raya a los ciberdelincuentes que buscan explotar la vulnerabilidad de los usuarios.