En su más reciente informe de seguridad, Microsoft menciona que durante 2019 fueron enviados y bloqueados más de 13 mil millones de correos electrónicos sospechosos de phishing, añadiendo que las cifras de 2020 podrían incrementar considerablemente debido a la pandemia. En su reporte anual Digital Defense, la compañía menciona que los más recientes meses han sido una muestra de la sofisticación que han alcanzado los grupos que operan estos ataques, empleando técnicas que vuelven más difícil la detección de un email potencialmente malicioso.
El reporte también hace énfasis en la transición que múltiples comunidades de hacking han realizado, pues muchas cambiaron los ataques de malware por campañas de phishing, lo que también ha contribuido al incremento de esta actividad: “Más de mil millones de estos correos maliciosos fueron enviados desde URLs configuradas para este propósito en específico”, mencionan los expertos.
Estos ataques son desplegados principalmente para extraer credenciales de inicio de sesión, aunque también pueden aprovecharse para realizar ataques posteriores como infecciones de malware, reconocimiento y explotación de vulnerabilidades de red privada virtual (VPN). Otro hallazgo interesante es el incremento de los ataques relacionados con implementaciones de Internet de las Cosas (IoT), que aumentaron casi 35% respecto al año anterior.
Un factor determinante para el incremento previsto por Microsoft es la pandemia por COVID-19, pues los actores de amenazas han explotado este tema para enviar emails de forma masiva ofreciendo supuestas vacunas, medicamentos o información actualizada en tiempo real con el propósito de extraer grandes cantidades de información confidencial de gente preocupada por su salud.
Aunque los mayores indicios de phishing se encuentran en China, Rusia y Estados Unidos, este es un tipo de ciberataque que se ha extendido prácticamente a cualquier lugar del mundo.
El distanciamiento social y el trabajo desde casa también han contribuido al incremento de los ataques de phishing, pues los actores de amenazas han encontrado mejores métodos para engañar a los usuarios desprevenidos con el fin de robar sus datos, extraer información confidencial e incluso desplegar ataques de denegación de servicio (DoS).