Los días en que recibe un correo electrónico de phishing con una línea de asunto, como “¡Pague vencido!”, Pueden estar a punto de terminar. A medida que los usuarios se vuelven insensibles para alertar mensajes, los actores maliciosos recurren a enfoques más sutiles.
Según la investigación de Cisco, la “solicitud” es la palabra más común en la línea de asunto de phishing en 2024. Amenazando a los participantes en gran medida abandonaron el lenguaje de emergencia o sensible al tiempo y eligió términos comunes que se mezclan sin problemas con las bandejas de entrada diarias de los usuarios.
Microsoft Outlook es la marca de engaño más común, que aparece en forma de remitente en el 25% de los correos electrónicos sospechosos, seguido de Amazon y LinkedIn. Otros nombres que a menudo se hacen pasar por el pago, servicios de pago japoneses y gigante chino de comercio electrónico Shein.
Mercado popular para cupones
Una de las razones por las que el phishing sigue siendo tan común es que a los adversarios les resulta más fácil intercambiar redes y cuentas obteniendo credenciales para registros ilegales en lugar de usar métodos más complejos.
Según los informes sobre la estrategia y la investigación de la jabalina, Identity Fraud Research 2025: Barreras para destruir la innovación, Los incidentes de fraude de identidad y las pérdidas económicas se han disparado durante el año pasado. La encuesta encontró que más de la mitad de los consumidores encuestados aumentaron, mientras que los mensajes de texto inusuales notaron menos aumento en los correos electrónicos con enlaces sospechosos. En total, los consumidores perdieron $ 27.2 mil millones en robo de identidad, un aumento del 19% respecto al año anterior, según Jennifer Pitt, analista senior y autora de estudio de Fraud and Security.
El próspero mercado de calificaciones robadas fortalece aún más esta tendencia, con combinaciones efectivas de nombre de usuario y contraseña a menudo compradas y vendidas en línea en la oscuridad. Según Cisco, en Dark Web Market, los cupones generalmente se venden por solo $ 10 a granel.
Vulnerabilidad del sistema
Una de las vulnerabilidades organizacionales más comunes que conducen a ataques exitosos de phishing es la autenticación de múltiples factores. Pitt recomienda que las organizaciones implementen protocolos de MFA que combinan el análisis de comportamiento y del dispositivo, así como los métodos de verificación biométrica, como las huellas dactilares y el reconocimiento de voz. Estos enfoques sin contraseña también impiden que los delincuentes usen credenciales robadas para crear nuevas cuentas fraudulentas.
Otra debilidad crítica de seguridad proviene de sistemas intactos y vulnerables. Muchos sistemas ampliamente utilizados han tenido años y la gestión de parches sigue siendo un desafío continuo para muchas organizaciones.
