Reporte de Kaspersky alerta sobre casi 900 millones de intentos de phishing en 2024

Los cibercriminales siguieron aprovechando marcas conocidas como Booking, Airbnb, TikTok y Telegram para robar credenciales o instalar malware.

Foto: cortesía. Portal ERP LATAM.

Las soluciones de seguridad de Kaspersky bloquearon más de 893 millones de intentos de phishing en 2024, un 26 % más que en 2023, cuando el total se situó en casi 710 millones. El aumento de los intentos (que se muestra en el gráfico siguiente) entre mayo y julio suele estar vinculado a la temporada de vacaciones, cuando los estafadores suelen intentar atraer a los viajeros con estafas que incluyen reservas falsas de vuelos y hoteles, paquetes turísticos engañosos y ofertas demasiado buenas para ser ciertos.

Los expertos observarán una variedad de esquemas de phishing y estafas destinados a robar datos, dinero e instalar software malicioso. En 2024, los cibercriminales a menudo imitaron los sitios web de marcas conocidas como Booking, Airbnb, TikTok, Telegram y otras. Por ejemplo, una campaña en curso se ha dirigido a los usuarios de TikTok Shop. Los cibercriminales crean páginas de inicio de sesión falsas diseñadas para robar las credenciales de los vendedores. Además, los estafadores aprovecharon las noticias de actualidad y organizaron esquemas de fraude que involucraban temas de moda, como el juego de criptomonedas Hamster Kombat y las billeteras TON.

Te puede interesar: Fintechs y bancos refuerzan la seguridad con validación bancaria

En 2024, los esquemas fraudulentos también tendieron a sacar provecho de imágenes falsas de celebridades, promocionando falsamente obsequios de premios valiosos para los fanáticos que nunca se entregaron. La tendencia persistirá en 2025.

“Si bien los mecanismos básicos del phishing y las estafas siguen siendo los mismos, los atacantes perfeccionan constantemente sus disfraces. Aprovechan las noticias de actualidad, los temas que generan revuelo e incluso combinan la marca de varias empresas en una sola página de phishing para mejorar la eficacia de sus campañas. Las herramientas impulsadas por IA les ayudan a crear sitios web falsos muy convincentes, lo que dificulta la detección del fraude. Estas tácticas en constante evolución plantean un riesgo creciente, no solo para la seguridad financiera, sino también para la protección de la identidad personal. Como resultado, la vigilancia y el uso de soluciones de ciberseguridad sólidas nunca han sido más cruciales”, afirma Olga Svistunova, experta en seguridad de Kaspersky.

Campañas de spam y correo electrónico malicioso

Según los datos de Kaspersky, tanto los usuarios particulares como los corporativos se encontraron con archivos adjuntos de correo electrónico maliciosos más de125 millones de veces en 2024.

Los cibercriminales utilizaron diversas tácticas en las campañas de correo electrónico dirigidas a empresas, según observaron los expertos. Entre ellas, se incluía el envío de correos electrónicos con archivos protegidos con contraseña que contenían contenido malicioso e imágenes SVG camufladas como gráficos inofensivos, entre otras muchas tácticas. Los atacantes engañaban a las víctimas para que hicieran clic en contenido malicioso mediante apelaciones judiciales falsas, acuerdos falsos, notificaciones oficiales falsificadas y más.

Casi uno de cada dos mensajes de correo electrónico que llegan a los buzones de correo corporativos (el 47 % del tráfico global, lo que supone un aumento de 1,27 puntos porcentuales respecto del año anterior) era spam. Si bien el spam incluye diferentes amenazas de correo electrónico, incluidas las mencionadas anteriormente, no siempre es malicioso y consiste principalmente en anuncios no solicitados. Los expertos señalan que las tendencias de spam corporativo del último año se caracterizan principalmente por anuncios de soluciones de inteligencia artificial, seminarios web relacionados, servicios de promoción en línea, esquemas de aumento de seguidores y más.