Los ataques de phishing aumentan un 58 % en el año de la IA: Informe sobre phishing de ThreatLabz 2024

Las amenazas de phishing han alcanzado niveles de sofisticación sin precedentes en el último año, impulsadas por la proliferación de herramientas de inteligencia artificial generativa. Al transformar la manera en que operan los ciberdelincuentes, los avances de la IA están revolucionando y remodelando el panorama de las amenazas de phishing. Además, esta tecnología ha democratizado la capacidad de orquestar complejas campañas de phishing, lo que hace que sea más fácil que nunca, incluso para los principiantes, llevar a cabo ataques de phishing complejos y creíbles. Concretamente, este cambio observado está permitiendo a los ciberdelincuentes novatos lanzar con facilidad estafas personalizadas muy convincentes. Como resultado, las organizaciones se enfrentan ahora a un sinfín de nuevos desafíos a la hora de proteger sus datos y sistemas de la creciente avalancha de ataques de phishing.

Como respuesta, el equipo de Zscaler ThreatLabz publicó el Informe sobre phishing 2024. Este informe analiza más de 2000 millones de transacciones de phishing a partir de 2023, encontradas en la nube de Zscaler, para que las organizaciones puedan comprender claramente la rápida evolución del panorama del phishing. Al ofrecer información sobre las últimas tendencias y tácticas utilizadas por los ciberdelincuentes, el informe destaca las campañas de phishing activas, expone los esquemas emergentes e identifica los principales objetivos por región, industria, marca imitada, etc. Mostrando ejemplos del mundo real, los resultados del phishing de ThreatLabz destacan la importancia de la vigilancia constante y de las estrategias de seguridad de Zero Trust. La orientación ofrecida tiene como objetivo ayudar a las organizaciones a fortalecer sus defensas contra estas técnicas de phishing en evolución.

Descargue el informe sobre de phishing Zscaler ThreatLabz 2024 para obtener el conocimiento necesario para combatir de manera proactiva la creciente ola de nuevas amenazas de phishing.

Seis hallazgos clave sobre el phishing

Los siguientes hallazgos representan un subconjunto de descubrimientos de tendencias clave de phishing que aportan información sobre la evolución de las tácticas de phishing.

Principales tendencias de phishing

• Los ataques de phishing aumentaron un 58.2 % en 2023 en comparación con el año anterior, lo que refleja la creciente sofisticación y alcance de los malintencionados.
• Los ataques de phishing por voz (vishing) y de deepfake phishing aumentan a medida que los atacantes aprovechan herramientas de inteligencia artificial generativa para amplificar sus tácticas de ingeniería social.
• Los ataques de phishing del tipo adversary-in-the-middle (AiTM) persisten y los ataques browser-in-the-browser (BiTB) se perfilan como una amenaza creciente.  

Principales objetivos de phishing

• Estados Unidos, Reino Unido, India, Canadá y Alemania fueron los cinco principales países afectados por ataques de phishing.
  
  
• El sector de las finanzas y los seguros fue objeto del 27.8 % del total de los ataquesde phishing, lo que supone la mayor concentración entre los sectores y un aumento interanual del 393 %.
  
  
• Microsoft sigue siendo la marcamás imitada, con un 43.1 % de los intentos de phishing dirigidos a ella.
  
  

Obtenga más información sobre cada uno de estos hallazgos y más en el informe.

Enfoque en las amenazas de phishing habilitadas por la IA

Sin duda, la IA generativa ha demostrado su capacidad transformadora a la hora de aumentar la productividad en las empresas. Sin embargo, la otra cara de la moneda de esta transformación es una verdad peligrosa: la IA también está convirtiendo a malintencionados novatos o promedio en ingenieros sociales capacitados y atacantes de phishing sofisticados.

Al automatizar y personalizar varios componentes del proceso de ataque, la IA acelera y refina los ataques de phishing, haciéndolos más sofisticados y difíciles de detectar.

• La IA generativa analiza rápidamente datos públicos, como información sobre organizaciones y ejecutivos, ahorrando tiempo en el reconocimiento de los malintencionados y permitiendo ataques dirigidos más precisos.
• Los chatbots de LLM crean comunicaciones y correos electrónicos de phishing precisos y creíbles eliminando errores ortográficos y gramaticales. 
• La IA generativa puede generar rápidamente páginas de phishing convincentes. El informe de ThreatLabz muestra cómo ChatGPT creó una página de inicio de sesión de phishing en menos de 10 indicaciones, y proporciona indicadores clave a tener en cuenta para identificar una página de phishing. 

La IA ha difuminado la línea que separa el contenido auténtico del fraudulento, lo que hace aún más difícil discernir las tramas de suplantación de identidad de las páginas web y la comunicación digital legítimas.

Mientras los investigadores de ThreatLabz rastreaban las tendencias del phishing en 2023, también surgieron varias tácticas avanzadas de IA notables. Entre ellas se encontraba el aumento del vishing y el deepfake phishing, tácticas de ingeniería social cada vez más favorecidas que utilizan herramientas de suplantación impulsadas por la inteligencia artificial.

Información sobre el vishing

Las campañas de vishing avanzadas están ganando popularidad a nivel mundial, lo que en algunos casos genera pérdidas financieras sustanciales. En un destacado intento que ThreatLabz frustró durante el verano de 2023, los atacantes de phishing utilizaron tecnología de IA para perpetrar un ataque de vishing haciéndose pasar por el director general de Zscaler, Jay Chaudhry. El informe detalla la secuencia de eventos y sirve como un recordatorio fundamental para que las empresas y los empleados se mantengan alerta contra los estafadores. ThreatLabz anticipa un aumento continuo de campañas de phishing de voz dirigidas por grupos como Scattered Spider durante el próximo año. Dado que estos esfuerzos tienen como objetivo adquirir las credenciales de inicio de sesión de los empleados, es imperativo que las organizaciones fortalezcan sus defensas contra el phishing para evitar el acceso y la explotación no autorizados.

Información sobre los deepfakes

Los ataques de phishing con deepfakes serán una de las ciberamenazas impulsadas por la IA más desafiantes. Los malintencionados ahora tienen la capacidad de crear contenido de video que replica con precisión rostros, voces y gestos. Esta manipulación ya se ha manifestado de manera preocupante, como en el proceso electoral, donde los videos deepfake confeccionan falsas narrativas o declaraciones de figuras políticas. Estos videos pueden influir en la opinión pública, crear desinformación y erosionar la confianza en la integridad del proceso electoral. A medida que la sociedad se vuelve cada vez más dependiente de la comunicación digital y del consumo de medios, las posibles ramificaciones políticas y de alteración de la vida de las estafas deepfake probablemente se extenderán mucho más allá del alcance de las aplicaciones actuales. Desde estafas financieras hasta espionaje corporativo, el uso de tecnología deepfake representa una amenaza importante para las organizaciones, los individuos y la sociedad en general.

Además, ThreatLabz observó un aumento de las estafas con códigos QR, las estafas de reclutamiento, los ataques browser-in-the-browser (BitB) y los ataques adversary-in-the-middle (AiTM). Obtenga más información sobre cada uno de estos mecanismos en el informe.

Mitigue el riesgo de phishing con Zero Trust

Dado el preocupante panorama de amenazas descubierto por el informe de este año, ¿cómo pueden protegerse las organizaciones contra las más recientes amenazas de phishing? Una solución definitiva consiste en establecer los cimientos de una arquitectura Zero Trust. Es fundamental adaptar las estrategias de seguridad para combatir las nuevas tendencias de phishing y mitigar los riesgos asociados, y Zero Trust es una estrategia probada.

El informe sobre phishing de Zscaler ThreatLabz 2024 ofrece una guía esencial para este fin, que incluye:

• Combatir la IA con IA: Conozca las capacidades de prevención de phishing basadas en IA de Zscaler necesarias para combatir las amenazas impulsadas por la IA, incluida la prevención de la explotación del navegador desde páginas de phishing con Zscaler Browser Isolation 
• Ventajas de la arquitectura Zero Trust: Descubra cómo Zscaler Zero Trust Exchange previene el phishing tradicional e impulsado por la IA en múltiples etapas de la cadena de ataque:
  • Prevenir el compromiso: La inspección TLS/SSL a escala, el aislamiento del navegador basado en IA y los controles de acceso basados en políticas impiden el acceso a sitios web sospechosos.
  • Eliminar el movimiento lateral: Los usuarios se conectan directamente a las aplicaciones, no a la red, mientras que la segmentación de aplicaciones impulsada por la IA limita el radio de alcance de un posible incidente.
  • Desactivar a los usuarios comprometidos y las amenazas internas: La inspección en línea impide los intentos de explotación de aplicaciones privadas, y las funciones de engaño integradas detectan a los atacantes más sofisticados.
  • Detener la pérdida de datos: La inspección de los datos en movimiento y en reposo evita un posible robo por parte de un atacante activo.
• Mejores prácticas de seguridad fundamentales: Conozca las mejores prácticas de seguridad fundamentales para mejorar la resiliencia general ante los ataques de phishing. 
   

Descargue hoy su copia del informe sobre phishing de Zscaler ThreatLabz 2024. Los ataques de phishing persistirán y seguirán siendo una amenaza generalizada para las organizaciones. Al comprender las últimas tendencias de phishing, evaluar los riesgos asociados y reconocer las implicaciones de los ataques impulsados por la IA, su organización estará mejor equipada para defenderse contra el phishing en 2024 y en el futuro.