2021 el año que ha tomado más fuerza el tema de phishing

June 16, 2021

En el 2020 se duplicó la cantidad de ataques de phishing, en enero de este año se alcanzó un pico histórico, con 245.771 sitios de phishing únicos detectados en un mismo mes. Si bien en febrero decayó la cantidad, en marzo volvió la curva ascendente y superó los 200.000 sitios maliciosos. Vale la pena destacar que desde abril de 2020 hasta marzo de 2021 se mantiene una curva ascendente y continua en la actividad del phishing.

El sector más apuntado por los ataques de phishing sigue siendo la industria financiera

Se han registrado el 24.9% de los intentos de phishing durante el primer trimestre, seguido por las redes sociales con el 23.6% y los proveedores de servicios de correo a través de sitios web con el 19.6%.

Otro elemento que creció fue la cantidad correo electrónicos con un total de 172.793  en un mismo mes. En este caso después del pico de enero, la cantidad de correos cayó a menos de 50.000 en marzo.

Por otra parte, la cantidad organizaciones cuya imagen fue utilizada en estos ataques de ingeniería social superó las 400 en cada uno de los meses del primer cuarto de 2021, llegando a 465 la cantidad de marcas utilizadas en campañas de phishing en marzo.

Los ataques de phishing apuntando a usuarios de redes sociales pasó de 11.8% en el 2020 a 23.6% durante los primeros tres meses de 2021, con cibercriminales lanzando ataques con el objetivo de secuestrar cuentas de redes sociales para probablemente comercializar los accesos en mercados de la dark web.

Más abajo porcentualmente, pero que vale la pena mencionar, el 7.6% de los ataques apuntaron al comercio electrónico y 5.8% a servicios de logística o envío de paquetería.

Se confirma algo que se ha mencionado en varias campañas de phishing analizadas en el último tiempo en cuanto a que ya no basta con verificar si un sitio es seguro o no analizando si cuenta con HTTPS, ya que el 83% de los sitios detectados utilizaban este protocolo.

Estafas conocidas como BEC (del inglés Business Email Compromise)

Son engaños que apuntan los departamentos de finanzas de las organizaciones y que utilizan el correo electrónico para generalmente suplantar la identidad de una persona confiable, como un empleado de la propia organización o de una compañía socia, para y solicitar el envío de una transferencia de dinero.

El monto promedio de las transferencias solicitadas en el marco de este tipo de engaños conocidos como BEC en el primer trimestre de 2021 fue de 85.000 dólares, lo cual representa un nuevo pico histórico. El monto promedio en el último trimestre de 2020 había sido de 75.000 dólares. Por último, mencionar que los ataques de ingeniería social, principalmente de phishing, son responsables del 20% de los incidentes de seguridad que registraron las empresas de América Latina durante 2020.