• LACNIC destaca el aumento de los ataques de phishing, en particular el smishing, que ha aumentado más del 300% desde 2023.
  • El artículo también aborda el crecimiento de las tácticas de phishing impulsadas por IA y el uso cada vez mayor de alojamiento en la nube para sitios de phishing.

Qué sucedió: LACNIC destaca tendencias urgentes de phishing

LACNIC publicó recientemente una entrada de blog destacando tres tendencias clave de phishing que han surgido en el panorama de la ciberseguridad. El artículo enfatiza el aumento del smishing, que utiliza SMS para engañar a los usuarios, representando el 39% de las amenazas móviles en 2024. Señala que los ataques de smishing han aumentado más del 300% desde 2023.

Además, el artículo discute el uso creciente de alojamiento en la nube para sitios de phishing, lo que permite a los ciberdelincuentes evadir la detección y ampliar su alcance. Para 2024, se proyecta que el 77% de los sitios de phishing estarán alojados en infraestructura en la nube. Por último, el artículo aborda la creciente sofisticación de los ataques de phishing impulsados por IA, que utilizan inteligencia artificial para crear mensajes convincentes más difíciles de detectar. Estos desarrollos subrayan la naturaleza evolutiva del phishing y la necesidad de medidas de protección eficaces.

Lea también: Aumentan los ciberataques de tipo watering hole, advierte APNIC
Lea también:
Enlaces maliciosos y ataques habilitados por IA apuntan a las PYMES, según informe de Mimecast

Por qué esto es importante

Comprender estas tendencias es crucial, ya que los ataques de phishing siguen representando riesgos significativos tanto para individuos como para organizaciones. El aumento del smishing es particularmente preocupante dada la confianza que los usuarios depositan en los mensajes de texto en comparación con los correos electrónicos. Esta mayor confianza conduce a una tasa de clics más alta en los SMS, convirtiéndolos en un vector atractivo para los ciberdelincuentes. Además, el cambio hacia el alojamiento en la nube para sitios de phishing complica los esfuerzos de detección y respuesta, evidenciando vulnerabilidades en el ecosistema digital.

La integración de la inteligencia artificial en las tácticas de phishing representa un cambio transformador en el panorama de amenazas. La IA puede producir mensajes altamente personalizados y convincentes, haciendo que las medidas de seguridad tradicionales sean menos efectivas. Esta evolución no es aislada; refleja tendencias más amplias en la ciberdelincuencia donde la tecnología mejora continuamente las capacidades de los atacantes.

En un entorno donde entre el 80% y el 95% de los ciberataques comienzan con phishing, mantenerse informado sobre estos desarrollos es esencial para salvaguardar los datos personales y organizacionales. Como señala LACNIC, las medidas proactivas y una mayor concienciación son vitales para combatir estas amenazas, asegurando que tanto los usuarios como las organizaciones puedan navegar el complejo panorama de la ciberseguridad con mayor confianza.