El phishing se afianza como una de las principales amenazas digitales, incrementando su presencia especialmente a través de mensajes con enlaces maliciosos. Según informes de la empresa de ciberseguridad Proofpoint, este tipo de ataques ha crecido un 119% en los últimos tres años y se ha diversificado más allá del correo electrónico, abarcando canales como mensajes de texto y otras plataformas digitales, aumentando así su efectividad.
La investigación revela que los ciberdelincuentes están adoptando nuevas tácticas, comenzando el contacto vía email y trasladando luego la conversación a SMS. Este cambio permite sortear los sistemas de seguridad centrados en proteger el correo electrónico. En uno de los casos observados, un atacante fingió ser un proveedor externo y solicitó el cambio de canal de comunicación, omitiendo enlaces o archivos adjuntos, lo que impidió que el mensaje fuera detectado como una amenaza.
Este método, conocido como «smishing» (phishing por SMS), ha visto un aumento del 2.524% en tres años. Además, se evidencia que los mensajes de texto tienen una tasa de interacción más alta, con un 8,9% a un 14,5% de destinatarios que hacen clic en enlaces de SMS, en comparación con el 2% en correos electrónicos.
Desde Proofpoint advierten que los ciberdelincuentes explotan la vulnerabilidad de los múltiples canales de comunicación y colaboración utilizados por los usuarios, como plataformas de mensajería y aplicaciones en la nube, las cuales no siempre están bajo vigilancia de los centros de operaciones de seguridad, convirtiendo estos ataques en un serio riesgo para las organizaciones.
Para contrarrestar esta creciente amenaza, se recomienda implementar herramientas de detección de amenazas basadas en inteligencia artificial, enfocadas en analizar enlaces y contenido de mensajes para detectar intenciones maliciosas. Además, se destaca la necesidad de extender la protección a aplicaciones de mensajería y colaboración, además de fortalecer la formación en ciberseguridad para fomentar una actitud más preventiva y así reducir el riesgo humano.
Más información y referencias en Noticias Cloud.
