Los ataques de phishing aumentan un 58 % en el año de la IA: informe de phishing de ThreatLabz 2024

Las amenazas de phishing han alcanzado niveles de sofisticación sin precedentes en el último año, promoidas por la proliferación de herramientas de inteligencia artificial generativa. Al transformar la forma en que operan los ciberdelincuentes, los avances de la IA están revolucionando y remodelando el panorama de las amenazas de phishing. Además, esta tecnología ha democratizado la capacidad de orquestar complejas campañas de phishing, lo que hace que sea más fácil que nunca, incluso para los principiantes, realizar ataques de phishing complejos y creíbles. Específicamente, este cambio observado está permitiendo a los ciberdelincuentes novatos lanzar con facilidad estafas personalizadas y muy convincentes. Como resultado, las organizaciones ahora se enfrentan a una infinidad de nuevos desafíos para proteger sus datos y sistemas del creciente ataque de phishing.

En respuesta, el equipo de Zscaler ThreatLabz publicó el Informe de phishing 2024. Este informe analiza más de 2 mil millones de transacciones de phishing desde 2023, encontradas en la nube de Zscaler, para dotar a las organizaciones de una comprensión clara del panorama del phishing en rápida evolución. Al proporcionar información sobre las últimas tendencias y tácticas utilizadas por los ciberdelincuentes, el informe destaca las campañas activas de phishing, expone esquemas emergentes e identifica los principales objetivos por región, sector, marca imitada y más. Al mostrar ejemplos del mundo real, los hallazgos sobre phishing de ThreatLabz subrayan la importancia de aplicar estrategias de seguridad de vigilancia constante y confianza cero. La orientación ofrecida tiene como objetivo ayudar a las organizaciones a fortalecer sus defensas contra estas técnicas de phishing en evolución.

Descargue el informe de phishing Zscaler ThreatLabz 2024 para obtener el conocimiento necesario para combatir de forma proactiva la creciente ola de nuevas amenazas de phishing.

6 hallazgos clave sobre phishing

Los siguientes hallazgos representan un subconjunto de descubrimientos clave de tendencias de phishing que arrojan luz sobre la evolución de las tácticas de phishing.

Principales tendencias de phishing

• Los ataques de phishing aumentaron un 58,2 % en 2023 en comparación con el año anterior, lo que refleja la creciente sofisticación y alcance de los autores de amenazas.
• Los ataques de phishing por voz (vishing) y de phishing profundo están aumentando a medida que los atacantes aprovechan herramientas de inteligencia artificial generativa para amplificar sus tácticas de ingeniería social.
• Los ataques de phishing de adversario en el medio (AiTM) persisten y los ataques de navegador en el navegador (BiTB) están emergiendo como una amenaza creciente.  

Principales objetivos de phishing

• Estados Unidos, Reino Unido, India, Canadá y Alemania fueron los cinco principales países afectados por ataques de phishing.
  
   
• La industria financiera y de seguros recibió el 27,8 % de los ataques de phishing en general, lo que marca la mayor concentración de entre todos los sectores y un aumento interanual del 393 %.
  
   
• Microsoft sigue siendo la marca imitada con mayor frecuencia, con el 43,1 % de los intentos de ataque de phishing.
  
  

Descubra más información sobre cada uno de estos hallazgos y más en el informe.

Análisis de las amenazas de phishing habilitadas por IA

Sin duda, la GenAI ha demostrado ser transformadora a la hora de aumentar la productividad en todas las empresas. Sin embargo, la otra cara de la moneda de esta transformación es una verdad peligrosa: la IA también está convirtiendo a los autores de amenazas novatos y promedio en hábiles ingenieros sociales y sofisticados atacantes de phishing.

Al automatizar y personalizar varios componentes del proceso de ataque, la IA acelera y refina los ataques de phishing, haciéndolos más sofisticados y difíciles de detectar.

• GenAI analiza rápidamente datos públicos, como información sobre organizaciones y ejecutivos, ahorrando tiempo en el reconocimiento de los autores de amenazas y permitiendo ataques dirigidos más precisos.
• Los chatbots de LLM crean comunicaciones y correos electrónicos de phishing precisos y creíbles, eliminando errores ortográficos y gramaticales. 
• GenAI puede generar rápidamente páginas de phishing convincentes. El informe ThreatLabz muestra cómo ChatGPT creó una página de inicio de sesión de phishing en menos de 10 mensajes y proporciona indicadores clave a tener en cuenta al identificar una página de phishing. 

La IA ha desdibujado la línea entre contenido auténtico y fraudulento, lo que hace aún más difícil distinguir los patrones de phishing de las páginas web y las comunicaciones digitales legítimas.

A medida que los investigadores de ThreatLabz rastrearon las tendencias de phishing a lo largo de 2023, también surgieron varias tácticas avanzadas de IA destacables. Entre ellas se encontraba el aumento del vishing y el deepfake phishing, tácticas de ingeniería social cada vez más empleadas que utilizan herramientas de suplantación impulsadas por inteligencia artificial.

Ideas de vishing

Las campañas avanzadas de vishing están ganando popularidad a nivel mundial, lo que en algunos casos genera pérdidas financieras sustanciales. En un intento notable que ThreatLabz frustró durante el verano de 2023, los atacantes de phishing utilizaron tecnología de inteligencia artificial para perpetrar un ataque de vishing haciéndose pasar por el director ejecutivo de Zscaler, Jay Chaudhry. El informe detalla la secuencia de eventos y sirve como un recordatorio fundamental para que las empresas y los empleados se mantengan alerta contra los estafadores. ThreatLabz anticipa un aumento continuo de campañas de phishing de voz dirigidas por grupos como Scattered Spider durante el próximo año. Dado que estos esfuerzos tienen como objetivo adquirir las credenciales de inicio de sesión de los empleados, es imperativo que las organizaciones fortalezcan sus defensas contra el phishing para evitar el acceso y la explotación no autorizados.

Ideas de deepfakes

Los ataques de phishing que involucran deepfakes serán una de las principales ciberamenazas impulsadas por IA. Los autores de amenazas ahora poseen la capacidad de crear contenido de vídeo que replica con precisión rostros, voces y gestos. Esta manipulación ya se ha manifestado de maneras preocupantes, como en el proceso electoral, donde los vídeos deepfake fabrican narrativas o declaraciones falsas de figuras políticas. Estos vídeos pueden influir en la opinión pública, difundir desinformación y erosionar la confianza en la integridad del proceso electoral. A medida que la sociedad se vuelve cada vez más dependiente de la comunicación digital y el consumo de medios, las posibles ramificaciones políticas y transformadoras de las estafas deepfake probablemente se extenderán mucho más allá del alcance de las aplicaciones actuales. Desde estafas financieras hasta espionaje corporativo, el uso de tecnología deepfake representa una amenaza importante para las organizaciones, los individuos y la sociedad en general.

Además, ThreatLabz observó un aumento en las estafas con códigos QR, estafas de reclutamiento, ataques de navegador en el navegador (BitB)y ataques de adversario en el medio (AiTM). Obtenga más información sobre cada uno de estos esquemas en el informe.

Mitigue el riesgo de phishing con confianza cero

Dado el preocupante panorama de amenazas descubierto en el informe de este año, ¿cómo pueden las organizaciones protegerse contra las últimas amenazas de phishing? Una solución definitiva radica en establecer las bases de una arquitectura de confianza cero. Es crucial adaptar las estrategias de seguridad para combatir las nuevas tendencias de phishing y mitigar los riesgos asociados, y la confianza cero es una estrategia comprobada.

El informe de phishing Zscaler ThreatLabz 2024 proporciona orientación esencial para este fin, que incluye:

• Lucha contra la IA con IA: conozca las capacidades de prevención de phishing impulsadas por IA de Zscaler necesarias para combatir las amenazas promovidas por IA, incluida la prevención de la explotación del navegador desde páginas de phishing con Zscaler Browser Isolation 
• Ventajas de la arquitectura de confianza cero: descubra cómo Zscaler Zero Trust Exchange previene el phishing tradicional e impulsado por IA en múltiples etapas de la cadena de ataque:
  • Evite el compromiso: la inspección TLS/SSL a escala, el aislamiento del navegador basado en IA y los controles de acceso basados en políticas evitan el acceso a sitios web sospechosos.
  • Elimine el movimiento lateral: los usuarios se conectan directamente a las aplicaciones, no a la red, mientras que la segmentación de aplicaciones impulsada por IA limita el radio de explosión de un posible incidente.
  • Suspenda a los usuarios comprometidos y las amenazas internas: la inspección en línea evita intentos de explotación de aplicaciones privadas y las capacidades de engaño integradas detectan a los atacantes más sofisticados.
  • Detenga la pérdida de datos: la inspección de los datos en movimiento y en reposo evita un posible robo por parte de un atacante activo.
• Mejores prácticas de seguridad fundamentales: conozca las mejores prácticas de seguridad fundamentales para mejorar la resiliencia general ante los ataques de phishing. 
   

Descargue su copia del informe de phishing de Zscaler ThreatLabz 2024 hoy. Los ataques de phishing persistirán y seguirán siendo una amenaza generalizada para las organizaciones. Al comprender las últimas tendencias de phishing, evaluar los riesgos asociados y reconocer las implicaciones de los ataques impulsados por IA, su organización estará mejor equipada para defenderse contra el phishing en 2024 y más allá.