El 94% de las empresas fueron afectadas por ataques de phishing en 2023, lo que representa un aumento del 40% respecto al año anterior, según una investigación de Egress.
El aumento en phishing se atribuye al uso de inteligencia artificial generativa, que facilita a los actores de amenazas crear contenido para campañas de phishing, como correos electrónicos maliciosos y videos deepfake. La inteligencia artificial también ayuda a escribir malware utilizado en estos ataques.
Phishing como Servicio (PhaaS) permite contratar atacantes para llevar a cabo campañas de phishing, lo que posibilita que cualquiera lance ataques de phishing.
Los ataques de phishing están utilizando la inteligencia artificial y PhaaS para responder más rápidamente a eventos actuales. Estos ataques tienden a explotar las emociones alrededor de eventos como la «Pantalla Azul de la Muerte» de CrowdStrike.
Después de la falla de CrowdStrike, se detectaron 17 dominios de phishing relacionados con el incidente, algunos de los cuales solicitaban donaciones a través de PayPal. Un ingeniero de software también estuvo involucrado en el esquema de donaciones.
Para eventos planificados como los Juegos Olímpicos de 2024, se detectaron correos electrónicos de phishing que prometían boletos gratuitos a cambio de un pequeño pago, así como sitios web fraudulentos que ofrecían boletos a la venta.
Durante el campeonato de fútbol de la UEFA Euro 2024, se lanzaron aplicaciones móviles fraudulentas que se hacían pasar por la UEFA, lo que llevó a la suplantación de las víctimas y pérdidas financieras. Phishers también aprovechan eventos recurrentes como la temporada navideña para lanzar ataques.
A pesar de la facilidad que brindan la inteligencia artificial y PhaaS para el phishing, las empresas pueden mitigar el riesgo educando a sus empleados y consumidores, y tomando medidas de seguridad efectivas.
Vía The Hacker News
