Los ataques de phishing polimórficos inundan las bandejas de entrada

En 2024, los investigadores rastrearon un correo electrónico malicioso cada 42 segundos. Muchos de estos ataques de 42 segundos formaban parte de ataques de phishing polimórfico.

A diferencia de los métodos tradicionales de phishing, los ataques de phishing polimórfico se basan en cambios dinámicos en la apariencia y la estructura de correos electrónicos o enlaces maliciosos. Los atacantes utilizan algoritmos sofisticados para modificar asuntos, direcciones de remitente y contenido de correo electrónico en tiempo real, eludiendo eficazmente los filtros de correo electrónico basados en firmas estáticas.

El 40% del malware detectado en 2024 fue nuevo, y casi la mitad se clasificó como troyanos de acceso remoto (RAT). Estas versátiles amenazas permiten el acceso persistente y señalan una transición hacia ataques más complejos y multipropósito. Al automatizar la generación de código, la IA agiliza el desarrollo de malware sofisticado, reduciendo la experiencia técnica requerida por los atacantes.

Los ataques BEC están en aumento

Las estafas basadas en correo electrónico aumentaron un 70% año tras año, impulsadas por la capacidad de la IA para automatizar señuelos, falsificar conversaciones internas y eludir los filtros de spam con sutiles variaciones de texto.

Los cibercriminales ahora utilizan IA para crear correos electrónicos convincentes que se hacen pasar por altos ejecutivos, a menudo imitando hilos reenviados reales y haciendo referencia a aprobaciones de pago. Estos mensajes se envían desde dominios similares, como «@consultant.com», y, al estar escritos por IA, contienen menos errores tipográficos, formato inconsistente o frases que normalmente levantarían sospechas.

Industrias con el mayor aumento de correos electrónicos maliciosos denunciados:

Educación : 341%
Construcción : 1,282%
Campañas relacionadas con impuestos : 340%
Campañas que utilizan archivos legítimos : 575%

Microsoft ha sido identificada como la marca más frecuentemente falsificada en 2024.

GenAI apunta a la perfección

El auge de las herramientas GenAI ha introducido una nueva era de personalización en los ciberataques, permitiendo a los actores de amenazas diseñar campañas altamente específicas y estéticamente impecables a escala con un mínimo esfuerzo.

Al analizar datos disponibles públicamente, como nombres de empresas y cargos laborales, de plataformas de redes sociales, bases de datos filtradas y huellas en línea, los ciberdelincuentes pueden crear mensajes personalizados que resuenen con objetivos específicos.

Por ejemplo, un correo electrónico de phishing generado por IA podría hacer referencia a compras recientes, afiliaciones profesionales o intereses de la víctima, aumentando así la probabilidad de interacción.

Fuente y redacción: helpnetsecurity.com

Los ataques BEC están en aumento

GenAI apunta a la perfección

El 96% de los ataques de phishing explotan dominios de confianza

Protegerse del Phishing, SMiShing y Vishing en Black Friday

Skimmers evasivos de tarjetas de crédito que utilizan dominios homógrafos y favicon infectados.