El phishing se incrementa durante el primer semestre de 2021 según un informe publicado por PhishLabs, empresa líder en protección de riesgo digital

El aumento del phishing es una realidad más que palpable en los últimos tiempos. Además de ver cómo aumenta el coste de gasto medio a las empresas que los sufren, estamos viendo que las campañas son cada vez más numerosas. Así lo refleja un estudio realizado por PhishLabs, empresa líder en protección de riesgo digital. El primer semestre del año muestra unos datos que no son especialmente halagüeños, sobre todo para aquellos que sufren esta lacra. Según el informe de PhishLabs, los ataques phishing han aumentado un 22% en comparación con el mismo periodo del año anterior. Teniendo en cuenta que 2020 fue un año marcado por la pandemia de COVID-19, los datos no son esperanzadores. Mayo fue un mes especialmente negativo, pues se registró un gran volumen de ataques; en junio, por contra, se experimentó un positivo descenso. El phishing se incrementa durante el primer semestre de 2021.

Es evidente que la situación está lejos de mejorar, por lo menos a corto plazo. Los nuevos métodos, más sofisticados, y que los ciberdelincuentes amplíen fronteras no está ayudando a mejorar una situación ya delicada de por sí. John Lacour, CTO de PhishLabs, ha comentado sobre esta problemática que: -«Los delincuentes siguen utilizando el phishing para robar la información de propietario. Están desarrollando formas más sofisticadas para hacerlo basándose en el crecimiento en áreas como las criptomonedas y webs que usan inicio de sesión único. Dicho esto, es interesante ver la caída significativa de mayo a junio de 2021. Continuaremos supervisando durante el verano y analizando por si vemos una tendencia en la dirección correcta, o si los atacantes simplemente se han tomado unas vacaciones«-. El segundo semestre del año será clave para ver cómo evoluciona el phishing.

Los objetivos más perjudicados por el phishing

• Criptomonedas: Este sector ha visto un incremento 10 veces mayor al visto durante el primer trimestre del año. Una combinación de ataques de suplantación de marca, ejecutivos y empleados representó el 54,7% de todos los ataques.
• Redes sociales de empresas: Desde principios de 2021, se han experimentado aproximadamente 34 ataques por redes sociales al mes. No obstante, en junio, este número se acercó a 50, representando un aumento del 47 por ciento durante la primera mitad de 2021.
• Office365: El 51% de los ataques de robo de credenciales encontrados en las bandejas de entrada corporativas durante el segundo trimestre ibas dirigidos a cuentas de Office365.
• Inicio de sesión único: el informe muestra un patrón cada vez más inclinado a cuentas con inicio de sesión único (SSO). El 45%  de los sitios de phishing iban destinados a cuentas usadas comúnmente para SSO.
• Ransomware vía email: Qbot fue el líder en el segundo trimestre de 2021, representando el 54,1% de las cargas computacionales encontradas, seguido por ZLoader.