El consorcio internacional APWG ha reportado 1.025.968 ataques de phishing en el primer trimestre del año. Con este máximo histórico, esta es la primera vez que se supera el millón de ataques de phishing en un trimestre. De igual manera, los 384.291 casos del mes de marzo establecieron un nuevo récord mensual.
Te puede interesar: Phishing: ¿cuáles son las marcas más suplantadas del mundo?
¿Qué sectores sufren más ataques de ‘phishing’?
Estas son algunas de las principales conclusiones del último informe de tendencias de actividad de phishing publicado por APWG y elaborado a partir de los datos aportados por sus socios. Por sectores, el reporte observa que la industria financiera y bancaria es la que concentra el mayor porcentaje de este tipo de ciberataque de ingeniería social:
- Sector financiero y bancario (23,6%).
- Proveedores de correo web y SaaS (20,5%).
- Comercio electrónico y retail (14,6%).
- Redes sociales (12,5%).
- Servicios de criptomonedas (6,6%).
- Servicios de pago (5%).
- Servicios de logística y envíos (3,8%).
¿Cuáles son las técnicas de ‘phishing’ más empleadas?
En cuanto al modus operandi de la ciberdelincuencia, cabe destacar la técnica de robo de identidad conocida como compromiso del correo electrónico empresarial (BEC, por sus siglas en inglés). Según los socios de APWG, el 60% de los emails BEC se han enviado desde cuentas de Gmail.
Igualmente, el reporte del consorcio internacional hace hincapié en el aumento de ataques de phishing contra usuarios empresariales que tiene como fin el robo de credenciales. Asimismo, se ha detectado un incremento en los casos de ataques de suplantación de identidad en las redes sociales.
Y también existe una preocupación por los ataques de phishing a los dispositivos móviles. De manera especial a aquellos que se utilizan tanto para trabajar como para uso personal. Por ello, desde el consorcio internacional antiphishing APWG se insta a los equipos de TI y ciberseguridad a reforzar la protección de los endpoints.
Archivado en:
