X-twitter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

Un 94 % de las empresas del Fortune 50 tienen datos de empleados expuestos por ataques de phishing, según SpyCloud

Un análisis basado en casi seis millones de registros recuperados del mercado criminal revela la creciente sofisticación e industrialización del phishing, con riesgos crecientes de ransomware, fraude y secuestro de cuentas.

La empresa de ciberseguridad SpyCloud, especializada en protección contra amenazas de identidad, ha publicado un informe que revela que el 94 % de las empresas que conforman el Fortune 50 han visto expuestos datos de identidad de empleados a raíz de campañas de phishing en los últimos seis meses.

El análisis, basado en casi seis millones de registros de datos obtenidos por métodos de phishing y recuperados desde el entorno delictivo digital (darknet), pone de manifiesto una amenaza en expansión, que ya va mucho más allá de simples correos fraudulentos: incluye ahora la automatización mediante IA, su comercialización como servicio (PhaaS) y ataques a gran escala coordinados globalmente.

Datos comprometidos y sectores más afectados

De acuerdo con los hallazgos del informe:

  • El 81 % de los registros expuestos incluyen direcciones de correo electrónico.
  • Un 42 % contienen direcciones IP, y el 31 % incluyen información del agente de usuario, como el navegador o el sistema operativo.
  • Entre los sectores más suplantados en campañas de phishing están las telecomunicaciones, tecnologías de la información y servicios financieros.
  • Dos tercios de los registros contenían credenciales, datos financieros o metadatos de navegación.
  • El 37 % provenían de listas objetivo: bases de datos con correos electrónicos seleccionados para ser atacados, aunque no todos hayan sido necesariamente comprometidos.

Credenciales reutilizadas y ataques en cadena

Según Brian Jack, director de seguridad de la información en KnowBe4, empresa colaboradora de SpyCloud:
«En los últimos seis meses, hemos visto un aumento del 17 % en correos de phishing. Lo alarmante es que el 82 % de las víctimas ya tenían sus credenciales comprometidas en brechas anteriores, lo que da a los atacantes una ventaja crítica.»

Jack subraya que la concienciación y formación de los usuarios es vital, pero debe ir acompañada de inteligencia accionable que permita a los equipos de seguridad detectar rápidamente las exposiciones reales y responder con eficacia.

Phishing industrializado: una amenaza moderna

Lo que antes era un fraude artesanal ahora se ha convertido en una industria criminal automatizada. Plataformas de phishing como servicio (PhaaS) y el uso de inteligencia artificial permiten a los atacantes:

  • Crear kits de phishing personalizados a escala.
  • Suplantar páginas con gran fidelidad visual.
  • Recolectar códigos de autenticación de dos factores (2FA).
  • Difundir enlaces maliciosos a través de códigos QR.
  • Evitar detección superando sistemas CAPTCHA y medidas anti-bot.

«Los equipos de seguridad necesitan acceso a datos expuestos en tiempo real, antes de que deriven en compromisos mayores», indicó Trevor Hilligoss, jefe de investigación en seguridad de SpyCloud. «Muchos desconocen la existencia de listas de objetivos de phishing. Si se detectan a tiempo, pueden alertar a los usuarios vulnerables y prevenir ataques antes de que ocurran.»

Remediación y acción temprana: clave para frenar el daño

Hilligoss destacó la importancia de revocar credenciales comprometidas, cerrar sesiones activas sospechosas y actuar sobre todos los artefactos de identidad robados: «Esto reduce drásticamente el riesgo y frena la capacidad de los atacantes para escalar privilegios o lanzar ransomware.»

Evento virtual: “Phish Happens”

Para profundizar en los hallazgos, SpyCloud celebrará el próximo jueves 15 de mayo el webinar «Phish Happens: What Recaptured Data Reveals About the Industrialization of Phishing».

Los ponentes serán:

  • Damon Fleury, director de producto de SpyCloud.
  • Joe Roosen, director de investigación en seguridad.

El evento abordará:

  • Cómo las listas de objetivos se convierten en puertas de entrada para ataques dirigidos.
  • Qué métodos utiliza SpyCloud para capturar y analizar datos robados por phishing.
  • Estrategias para remediar automáticamente datos expuestos antes de que sean utilizados por actores maliciosos.

Sobre SpyCloud

SpyCloud transforma los datos recuperados del mercado negro en inteligencia para interrumpir el cibercrimen. Sus soluciones automatizadas de protección de identidad previenen ransomware, suplantación de cuentas y fraudes dirigidos. Entre sus clientes se encuentran siete de las diez empresas del Fortune 10, además de cientos de organizaciones gubernamentales y privadas a nivel mundial.

fuente: spycloud

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Silvia A. Feliz

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

Un 94 % de las empresas del Fortune 50 tienen datos de empleados expuestos por ataques de phishing, según SpyCloud

OpenAI lanza «OpenAI for Countries»: una iniciativa global para impulsar infraestructuras de IA bajo principios democráticos

OVHcloud recibe el galardón al Proveedor Global del Año 2025 en el evento .NEXT de Nutanix

MainStreaming se une a la iniciativa Euro Stack para fortalecer la innovación tecnológica y la soberanía digital en Europa

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.