Los equipos de TI y de ciberseguridad vienen enfrentando diversos cambios en el ambiente cibernético a intervalos cada vez más cortos. Y con la llegada de otro año, es hora de evaluar las estrategias y reestructurar las acciones de seguridad digital, ya que este contexto seguirá trayendo desafíos e innovaciones, pues las amenazas ya no se restringen al on premise, y los vectores de ataque aprovechan las brechas en cualquier ambiente. 

El phishing es una de las acciones delictivas más antiguas de Internet. Sin embargo, esta estafa sigue aplicándose y perfeccionándose cada vez más. Para 2023, la tendencia es que el phishing esté aún más perfeccionado por los delincuentes. 

Por eso, todos los usuarios de Internet, especialmente en el ámbito empresarial, deben estar alerta. Al conocer las tendencias del phishing, te adelantas a los estafadores y evitas convertirte en otra víctima de esta práctica delictiva. 

Conoce las grandes tendencias

En general, la mayoría de las campañas de phishing siguen la táctica de "rociar y rezar", en la que los estafadores envían mensajes a miles o millones de usuarios al mismo tiempo, sin criterios establecidos para la selección de objetivos. Aunque sólo un pequeño porcentaje de los destinatarios caiga en la estafa, los delincuentes seguirán obteniendo beneficios.

Por eso necesita preparar su empresa en 2023 y mejorar la ciberseguridad, conozca algunas de las principales tendencias de phishing. Hemos reunido algunas de las principales tendencias que aumentarán tu nivel de protección.   

1. Crecimiento del vishing y el smishing

El vishing y el smishing son variantes del phishing en las que las estafas se realizan mediante llamadas de voz y mensajes SMS, respectivamente. 

El texto del mensaje de smishing siempre tendrá un enlace malicioso que lleva a las víctimas a un formulario utilizado para robar la información. El enlace también puede descargar virus en el dispositivo de la víctima. Los mensajes de texto suelen expresar una sensación de urgencia o una oportunidad imperdible.   

Según el Informe de Tendencias de la Actividad de Phishing, en el segundo semestre de 2022 se registró un aumento de casi el 70% en este tipo de estafas, en comparación con los meses anteriores. 

La cifra es bastante aterradora y tiende a crecer aún más en 2023. Por eso es importante tener cuidado de no caer en esta estafa y facilitar datos en llamadas de voz y mensajes.  

Algunas precauciones importantes son:
 

• Desconfíe de cualquier mensaje enviado por bancos o comercios pidiéndole que actualice información o que haga clic en enlaces. Cuando reciba mensajes de este tipo, desconfíe y llame a su entidad financiera para confirmar la veracidad del contacto.  
• Por ejemplo, nunca haga clic en enlaces desconocidos para realizar compras.  
• Evite almacenar datos bancarios en su teléfono móvil. De esta forma, los ladrones no podrán robarlos aunque utilicen malware.  
• Denuncie siempre los ciberataques para evitar nuevas estafas.
   

Además de los SMS, cabe recordar, el smishing también engloba las estafas realizadas a través de mensajeros electrónicos como WhatsApp y Facebook Messenger. 

2. Phishing en herramientas de comunicación colaborativa

El portal Dark Reading presentó una encuesta en la que se entrevistó a 252 profesionales de la informática y la seguridad de la información en Estados Unidos. 

Más de la mitad de los encuestados han informado de actividades de phishing desde herramientas de comunicación colaborativa como Slack y Microsoft Teams.  

Los ataques están teniendo éxito porque con Microsoft Teams, a diferencia del correo electrónico, los usuarios finales tienen una confianza inherente en la plataforma. Y dado que este tipo de aplicaciones son cada vez más comunes en entornos empresariales, vale la pena tener cuidado de no convertirse en víctima de phishing a través de ellas. 

Pronto, estos mensajes de phishing de Teams podrán ser denunciados por los usuarios de Office 365. 

3. Uso de técnicas de adaptación 

El estudio también reveló que los delincuentes utilizan técnicas de phishing adaptativas. 

También conocidos como ataques polimórficos, con esta técnica los mensajes de phishing se adaptan para reducir las posibilidades de ser identificados como spam por los servidores de correo electrónico. 

El malware polimórfico es un tipo de amenaza que tiene el poder de transformarse. Su principal objetivo es cambiar de apariencia para evitar ser detectado al infectar un dispositivo, por ejemplo en el correo electrónico. Los ciberdelincuentes utilizan la criptografía para remodelar el virus.  

De este modo, el agente malicioso se cifra con una clave criptográfica variable.  

Esto aumenta las posibilidades de que más personas caigan en la estafa y respondan a los mensajes enviando datos y otra información confidencial de la empresa. 

4. Mejora de las técnicas de ingeniería social 

Los estafadores también están mejorando las técnicas de ingeniería social, que ahora utilizan capacidades de inteligencia artificial de código abierto para robar información y descifrar contraseñas. 

A medida que han mejorado las técnicas de ingeniería social, los mensajes se parecen mucho a un correo electrónico real, y los estafadores son capaces de enviar campañas específicas y crear mensajes más convincentes.

Esto aumenta las posibilidades de que los usuarios abran los correos y se conviertan en víctimas del phishing. 

Los ciberdelincuentes son cada vez más listos y utilizan la tecnología para aprovecharse de otras personas y empresas. ISH utiliza las mejores medidas de seguridad para evitar que sus clientes sean víctimas de estafas de phishing. 

Así que, si necesitas mantener la seguridad de la información en tu empresa, no dejes de contactar con nosotros y conocer nuestras soluciones. De esta forma, evitarás quebraderos de cabeza con grandes ataques en 2023.