Home Sociedad Se duplicaron los ataques de phishing dirigidos a organizaciones estadounidenses y europeas

Se duplicaron los ataques de phishing dirigidos a organizaciones estadounidenses y europeas

El phishing sigue siendo una de las formas preferidas de comprometer los sistemas para los grupos de ciberdelincuentes, según ha descubierto Abnormal Security.

En su último informe, Email Security Threats in Europe: Insights into Attack Trends, el proveedor de seguridad de correo electrónico observó que el volumen de ataques de phishing dirigidos a organizaciones en Europa aumentó un 112,4% entre abril de 2023 y abril de 2024.

En Estados Unidos, aumentaron un 91,5% durante el mismo período.

“Aunque el phishing se ubica directamente en el tercio inferior de todos los tipos de ataques rastreados por el Centro de Denuncias de Delitos en Internet (IC3) [del FBI] en términos de pérdidas totales, con frecuencia es sólo el primer paso en una variedad de delitos y a menudo se utiliza más como un Es una manera de afianzarse en lugar del objetivo final”, explica el informe.

Cuando tiene éxito, un ataque de phishing de credenciales puede otorgar a los actores de amenazas acceso a nombres de usuario y contraseñas que pueden aprovecharse para comprometer otras cuentas y lanzar ataques adicionales y más dañinos.

Los correos electrónicos de phishing también pueden ser un mecanismo para implementar malware, que permite a los ciberdelincuentes robar o pedir rescate por datos, interrumpir operaciones y ejecutar espionaje.

Abnormal también descubrió que el compromiso del correo electrónico empresarial (BEC) está aumentando.

Los ataques BEC dirigidos a empresas estadounidenses aumentaron un 72,2 % año tras año, mientras que los dirigidos a empresas europeas experimentaron un aumento del 123,8 %.

Esto incluye un aumento en el compromiso del correo electrónico de proveedores (VEC), un subconjunto de BEC que implica la suplantación de proveedores para engañar a los objetivos para que realicen pagos de facturas falsas, inicien transferencias electrónicas fraudulentas o actualicen datos bancarios para transacciones futuras.