El phishing sigue siendo el delito de Internet más dominante y de más rápido crecimiento. Así de claro lo dice el último informe de Cloudfare, 2023 Phishing Threats Report, que menciona la ubicuidad del correo electrónico y el incesante problema del error humano como las principales razones.
Aunque los ataques BEC (Business Email Comprimise) son los que aparece en los titulares, con un impacto en las empresas de miles de millones de dólares, el phishing afecta tanto a empresas pequeñas como al sector público. En todo caso, e independientemente del tamaño, industria o sector de una organización, el informe reveló que los ciberdelincuentes que aprovechan las campañas de phishing tienen dos objetivos principales: lograr autenticidad y legitimidad a los ojos de la víctima, y persuadir a las víctimas para que participen o hagan clic.
El informe recoge que, ocupando la primera posición, los enlaces maliciosos están presentes en el 35,6 % del total de amenazas detectadas. Las que buscan engañar con la identidad han aumentado, pasando del 10,3 % en 2022 al 14,2 % en 2023.
Los atacantes se hicieron pasar por más de mil organizaciones diferentes en más de mil millones de intentos de suplantación de marca. La mayoría de las veces (51,7 %), se hicieron pasar por una de las 20 marcas más conocidas. La marca más suplantada resulta ser una de las empresas de software más confiables: Microsoft.
Lo que resulta sorprendente es que, a pesar de los esfuerzos, la autenticación de correo electrónico no detiene las amenazas. La gran mayoría (89 %) de los mensajes no deseados «pasaron» las verificaciones de autenticación SPF, DKIM o DMARC.
Los resultados del informe han llevado a Matthew Prince, CEO de Cloudflare, a asegurar que el phishing “es una epidemia que ha penetrado hasta los rincones más recónditos de Internet, aprovechándose de la confianza y victimizando a todos, desde los directores ejecutivos hasta los funcionarios gubernamentales y el consumidor cotidiano”. Añade el directivo que las organizaciones de todos los tamaños necesitan una solución Zero Trust que abarque la seguridad del correo electrónico.
