Un informe ha revelado que los ataques de vishing han aumentado un 625% desde el primer trimestre de 2021. Los ciberdelincuentes están recurriendo más que nunca a las llamadas telefónicas para tratar de persuadir a sus víctimas por medio de la ingeniería social.
Según Agari, compañía especializada en la seguridad de correo electrónico, el volumen de ataques de phishing tan solo ha aumentado un 6% durante el segundo trimestre de 2022 con respecto al primero. Sin embargo, si hablamos de vishing, una combinación de los términos voz y phishing, el porcentaje es bastante desalentador. Y es que los incidentes de esta modalidad han aumentado la friolera de un 625%.
A través de esta táctica, los ciberdelincuentes tratan de engañar a sus objetivos con algún pretexto para obtener sus datos personales y conseguir el control de sus equipos. Todo suele comenzar con un correo electrónico en el que les animan a llamar a un número de teléfono para resolver algún tipo de problema inexistente.
Evidentemente, dicho número no corresponde a ninguna compañía legítima, sino que el interlocutor es un ciberdelincuente que se hace pasar por un miembro del equipo de soporte técnico de, por ejemplo, Microsoft. Si caen en la trampa y acaban revelando sus credenciales o datos personales, las consecuencias pueden ser devastadoras, pudiendo llegar a suponer pérdidas económicas para sus víctimas. Esta modalidad concreta que combina correo electrónico y llamadas telefónicas se denomina “phishing de devolución de llamada”.
El teletrabajo impulsa esta modalidad
El aumento de las cifras está relacionado directamente con la generalización del trabajo a distancia. La pandemia obligó a muchas compañías a adoptar esta modalidad, pero, como consecuencia, dejó vulnerables sus sistemas de seguridad, por lo que eran más susceptibles de ser explotados por los ciberdelincuentes.
«Con el aumento de empleados que trabajan desde casa, los actores de amenazas saben que muchos de sus objetivos ya no trabajan cerca de un experto interno dentro de un entorno de oficina al que puedan acudir para ayudar a validar el correo electrónico, y aunque la mayoría de las estafas promueven un sentido de urgencia, los empleados a menudo actuarán antes de pensarlo dos veces, para que puedan trabajar productivamente en sus tareas diarias», comenta John Wilson, principal responsable de la investigación.
En cuanto a los sectores más afectados por este tipo de prácticas fraudulentas, el financiero se lleva la palma con un porcentaje del 42% de los ataques recibidos. A este le siguen el sector de las telecomunicaciones (23%) y el de las redes sociales (21%).
El informe de Agari también señala que los sitios comprometidos siguen representando la forma más común de los actores de amenazas para distribuir su phishing. De hecho, su uso ha aumentado en un 6,7% este trimestre en comparación con el anterior.
Imagen de Mart Production en Pexels
