¿Cómo cambiará el phishing en 2023?
Introducción:
Phishing es una forma de fraude electrónico que utiliza correos electrónicos disfrazados para engañar a destinatarios desprevenidos para que revelen datos confidenciales. información, como contraseñas, números de tarjetas de crédito y detalles de cuentas bancarias. En los últimos años, las técnicas de phishing han evolucionado considerablemente en sofisticación. Como ciberdelincuentes continúan refinando sus métodos de ataque, ¿qué le deparará el futuro a este tipo de estafa en línea? Echemos un vistazo a cómo puede cambiar el phishing en 2023.
1. Aumento del uso de herramientas impulsadas por IA para realizar ataques dirigidos.
Una tendencia importante que probablemente surgirá en los próximos años es un aumento en el uso de herramientas impulsadas por inteligencia artificial por parte de los ciberdelincuentes para elaborar mensajes de phishing más sofisticados y personalizados que se adaptan a los perfiles y comportamientos de los usuarios individuales.
Por ejemplo, los correos electrónicos de phishing pueden incluir cada vez más detalles personalizados, como el nombre y la dirección del destinatario, así como información sobre compras recientes u otras actividades que pueden usarse para hacer que solicitudes específicas parezcan más legítimas. Además, se pueden usar técnicas avanzadas de aprendizaje automático para dirigirse a los usuarios en diferentes puntos del ciclo de compra, tal vez enviando un mensaje diferente si están en el proceso de navegar por un sitio de comercio electrónico en comparación con realizar un pedido.
2. Mayor integración entre los ataques de phishing y ransomware.
Otra tendencia que puede surgir es una mayor integración entre el phishing y los ataques de ransomware. Históricamente, muchas campañas de ransomware han incluido elementos de phishing en su estrategia de ataque, a menudo intentando engañar a los usuarios para que abran archivos infectados o hagan clic en enlaces maliciosos que conducen a la instalación de ransomware.
La próxima generación de estos ataques puede adoptar un enfoque diferente, con malware diseñado para escanear las computadoras de las víctimas y extraer todo tipo de información confidencial, desde nombres de usuario y contraseñas hasta detalles de tarjetas de crédito y credenciales bancarias. Estos datos luego se utilizarían en un ataque de phishing posterior contra los contactos y las cuentas financieras de la persona.
3. Aumento del "pharming" como nuevo vector de amenazas para los ataques.
Junto con los avances en las técnicas de phishing, también es probable que haya un aumento en otras formas de fraude en línea, especialmente aquellas que aprovechan los enfoques basados en malware, como pharming. En esencia, esta técnica redirige a las víctimas lejos de los sitios web legítimos a sitios maliciosos donde se roban sus credenciales de inicio de sesión.
El pharming utiliza un enfoque similar al phishing, pero el destinatario no necesita hacer clic en ningún enlace ni abrir ningún archivo adjunto para que sus datos se vean comprometidos; en cambio, el malware está diseñado para extraer información personal de manera silenciosa directamente de las computadoras y dispositivos de las víctimas. a través de un software de registro de teclas u otras herramientas de monitoreo. De esta forma, muchas veces puede pasar desapercibido para el usuario.
En general, aunque es poco probable que el phishing desaparezca por completo como vector de ataque, hay pocas dudas de que los ciberdelincuentes continuarán innovando y evolucionando sus tácticas en los próximos años. Por lo tanto, si desea adelantarse a estos cambios y mantener sus activos digitales a salvo de daños, es esencial mantenerse alerta en todo momento y aprender a detectar intentos de phishing antes de que puedan causar algún daño.
Conclusión:
En los próximos años, es probable que veamos cambios significativos en la forma en que se llevan a cabo los ataques de phishing. Dado que los ciberdelincuentes adoptan técnicas cada vez más sofisticadas y las integran con otras formas de fraude en línea, como ransomware y pharming, es más importante que nunca que los usuarios de Internet se mantengan atentos a su seguridad y aprendan a identificar mensajes maliciosos de manera efectiva. Al tomar estos pasos ahora, puede ayudar a protegerse contra futuros ataques y mantener su información personal a salvo de daños.
