Un reciente informe de la empresa de ciberseguridad SpyCloud ha puesto en el foco la creciente sofisticación del phishing, una amenaza que se está industrializando y complicando cada vez más por el uso de inteligencia artificial. El análisis, basado en casi seis millones de registros obtenidos del mercado criminal, destaca la exposición de datos de empleados de empresas líderes, revelando vulnerabilidades críticas en el ámbito empresarial.
En los últimos seis meses, el 94% de las empresas del Fortune 50 han enfrentado filtraciones de datos de identidad de empleados debido a campañas de phishing. Estos incidentes, que van más allá de simples correos fraudulentos, incluyen la comercialización del phishing como servicio (PhaaS) y ataques coordinados globalmente, lo que subraya la seriedad del problema cibernético.
Según el informe, el 81% de los registros comprometidos contiene direcciones de correo electrónico, mientras que un 42% incluye direcciones IP y el 31% información de agentes de usuario. Las industrias más afectadas por estos ataques son las telecomunicaciones, tecnologías de la información y servicios financieros. Además, dos tercios de los registros contienen credenciales y datos financieros sensibles, convirtiéndolos en un blanco atractivo para ciberatacantes.
La reutilización de credenciales es otro problema alarmante. Según Brian Jack de KnowBe4, se ha producido un aumento del 17% en correos de phishing, y el 82% de las víctimas ya habían visto sus credenciales comprometidas anteriormente. Este patrón deja a las empresas particularmente vulnerables, ya que los atacantes tienen una ventaja significativa para lanzar ataques en cadena.
El phishing ya no es una estafa artesanal; ahora es una industria automatizada. El uso de inteligencia artificial permite crear kits de phishing personalizados y suplantar páginas web con gran fidelidad visual. Los atacantes también están utilizando códigos QR para distribuir enlaces maliciosos y superar medidas de seguridad como CAPTCHA.
Trevor Hilligoss de SpyCloud enfatiza la necesidad de acceder a datos expuestos en tiempo real para prevenir compromisos mayores. La detección temprana de listas de objetivos puede ser crucial para evitar ataques futuros.
Para abordar estos temas, SpyCloud organizará el próximo 15 de mayo un webinar titulado «Phish Happens», donde se discutirán las estrategias para mitigar estos riesgos y proteger los datos corporativos. La empresa sigue comprometida en transformar datos robados en inteligencia útil para interrumpir el cibercrimen y proteger a sus numerosos clientes, incluidos gigantes del Fortune 10.
Más información y referencias en Noticias Cloud.
