{"id":6579,"date":"2022-04-22T15:39:12","date_gmt":"2022-04-22T13:39:12","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/es\/novedades-sobre-los-estragos-causados-por-el-phishing"},"modified":"2024-05-07T19:56:56","modified_gmt":"2024-05-07T17:56:56","slug":"novedades-sobre-los-estragos-causados-por-el-phishing","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/es\/novedades-sobre-los-estragos-causados-por-el-phishing\/","title":{"rendered":"Novedades sobre los estragos causados por el phishing"},"content":{"rendered":"
El equipo de investigaci\u00f3n Threatlabz de Zscaler ha publicado nuevos datos y cifras sobre los ataques de phishing en todo el mundo. Seg\u00fan ellos, la cifra ha aumentado un 29 % en el \u00faltimo a\u00f1o. Y al mismo tiempo, los \u00abchicos malos\u00bb adoptaron nuevos y m\u00e1s sofisticados m\u00e9todos contra las defensas reforzadas de las empresas.<\/p>
Los ciberdelincuentes se han adaptado a la autenticaci\u00f3n multifactor, a la prevenci\u00f3n did\u00e1ctica del usuario y a otros controles de seguridad atacando a m\u00e1s v\u00edctimas potenciales en un mayor n\u00famero de puntos. Zscaler sigue identificando que la mayor cantidad de ataques de phishing se da en los EE. UU., pero el crecimiento relativo fue mayor en otros lugares. Entre otras cosas, mediante nuevos vectores de ataque, como los SMS (\u00abSMiShing\u00bb), y gracias a herramientas de ataque prefabricadas que se ofrecen comercialmente a trav\u00e9s de canales m\u00e1s o menos oscuros.<\/p>
Los ataques de phishing suelen utilizarse como puerta de entrada para ataques de mayor alcance con consecuencias nefastas, afirma Deepen Desai, CISO (Chief Information Security Officer) de Zscaler, en el sitio web brit\u00e1nico especializado \u00abThe Register\u00bb<\/a>. Seg\u00fan Desai, las empresas est\u00e1n mejorando sus estrategias de defensa de forma continua, mientras que los atacantes est\u00e1n desarrollando a\u00fan m\u00e1s sus herramientas, t\u00e1cticas y modus operandi para eludir los controles y conseguir as\u00ed que los ataques de phishing tengan m\u00e1s \u00e9xito.<\/p> Para su nuevo informe, ThreatLabz ha analizado diariamente, durante un a\u00f1o, los datos de m\u00e1s de 200.000 millones de transacciones y de 150 millones de ataques frustrados. Las marcas y productos m\u00e1s utilizados para los intentos de phishing fueron Microsoft, Telegram, Amazon, OneDrive y PayPal. Los investigadores localizaron el mayor aumento en los sectores del comercio minorista y mayorista, con un incremento del 436 %.<\/p> Esto es posible, entre otras cosas, gracias al \u00abphishing como servicio\u00bb (PhaaS), que no solo puede acelerar el n\u00famero de intentos de phishing, sino que tambi\u00e9n permite a los piratas inform\u00e1ticos con menos conocimientos t\u00e9cnicos llevar a cabo sofisticadas campa\u00f1as. De acuerdo con Threatlabz, los m\u00e9todos de PhaaS m\u00e1s habituales son los kits de phishing (paquetes completos con todo lo necesario para un ataque) y frameworks de phishing gratuitos y de c\u00f3digo abierto disponibles en foros de intercambio de c\u00f3digo, que permiten ejecutar determinadas funciones de ataque o automatizar todo el proceso.<\/p> Incluso los atacantes con un perfil m\u00e1s t\u00e9cnico est\u00e1n pasando del desarrollo individual a la utilizaci\u00f3n de los kits de phishing para lanzar campa\u00f1as a gran escala, afirma el CISO de Zscaler. Seg\u00fan Deepen Desai, los atacantes sencillamente tienen que copiar las plantillas del kit a un servidor web secuestrado o a un servicio de alojamiento para crear la p\u00e1gina de phishing de una marca espec\u00edfica. Esto complica en gran medida el trabajo de los equipos de seguridad: las plantillas de c\u00f3digo abierto eliminan muchos de los errores de ortograf\u00eda y gram\u00e1tica o los certificados sin firmar, por los que los profesionales de la seguridad suelen identificar los intentos de phishing.<\/p> \u00abA tenor del aumento de los costes irrecuperables, los ciberdelincuentes tambi\u00e9n han desarrollado un enfoque dirigido, para seleccionar a sus objetivos ideales\u00bb, a\u00f1ade Desai. Como resultado de ello, los da\u00f1os econ\u00f3micos sufridos por las empresas atacadas por phishing han aumentado sustancial y r\u00e1pidamente en los \u00faltimos a\u00f1os.<\/p> Los interesados pueden descargar <\/a>el documento completo \u00abState of Phishing Report 2022\u00bb registr\u00e1ndose en Zscaler.<\/p> La soluci\u00f3n Secure Email Platform<\/a> de Retarus permite a las empresas proteger sus buzones de correo no solo frente al phishing<\/a>, sino tambi\u00e9n frente a otros posibles delitos virtuales. Los interesados pueden obtener m\u00e1s informaci\u00f3n sobre las posibilidades de la soluci\u00f3n modular Email Security Services<\/a> en nuestro sitio Web o directamente a trav\u00e9s de su persona de contacto local<\/a>.<\/p> ","protected":false},"excerpt":{"rendered":" El equipo de investigaci\u00f3n Threatlabz de Zscaler ha publicado nuevos datos y cifras sobre los ataques de phishing en todo el mundo. Seg\u00fan ellos, la cifra ha aumentado un 29 % en el \u00faltimo a\u00f1o. Y al mismo tiempo, los \u00abchicos malos\u00bb adoptaron nuevos y m\u00e1s sofisticados m\u00e9todos contra las defensas reforzadas de las empresas.<\/p>\n","protected":false},"author":14,"featured_media":8124,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[8,15],"tags":[102,24],"dipi_cpt_category":[],"class_list":["post-6579","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-email-security","tag-phishing"],"acf":[],"yoast_head":"\nHerramientas m\u00e1s eficaces<\/h2>