¿Te preocupa caer en trampas de phishing? Pues presta atención, porque los hackers no dejan de innovar. Según un informe reciente de Cofense Intelligence, los ataques de phishing están subiendo como la espuma, y los ciberdelincuentes cada vez se las ingenian mejor para esquivar sistemas avanzados de seguridad de correo electrónico como los de Microsoft y Proofpoint.
🕒 ¿Sabías que cada 45 segundos se cuela un correo malicioso por estos sistemas? Sí, antes era cada 57 segundos, pero las cosas han empeorado. Este dato refleja cómo las campañas de phishing están volviéndose más sofisticadas, y los usuarios y empresas somos el blanco perfecto.
El peligro de los RATs (y no hablamos de ratas 🐀)
Entre los hallazgos más inquietantes está el aumento del uso de RATs (Remote Access Trojans). Estos troyanos permiten a los hackers tomar el control remoto de un sistema infectado. ¿El resultado? Robo de datos, instalación de más malware, y acceso persistente a redes comprometidas.
Uno de los más usados es Remcos RAT, que otorga a los atacantes control total sobre los dispositivos infectados. Esto les permite robar información o realizar más ataques con facilidad.
Además, los redireccionamientos abiertos están en auge, con un incremento del 627%. Este truco consiste en usar páginas legítimas para dirigir a los usuarios a URLs maliciosas camufladas. Incluso plataformas populares como TikTok y Google AMP están siendo explotadas para este tipo de ataques.
Documentos de Office: el caballo de Troya del phishing
Los documentos de Microsoft Office (.docx) son otro favorito de los hackers. Según el informe, ha habido un aumento del 600% en el uso de archivos de Office maliciosos. Muchos de estos incluyen enlaces o códigos QR que llevan a sitios dañinos.
Como los documentos de Office son súper comunes en entornos laborales, los hackers los usan para lanzar ataques dirigidos a empresas, aprovechando esa confianza implícita.
Dominios rusos: el nuevo escondite
Pero eso no es todo. Los ciberdelincuentes están optando por dominios menos comunes como .ru (Rusia) y .su (Unión Soviética). ¿Por qué? Porque son más difíciles de detectar y rastrear. Su uso ha aumentado hasta 12 veces más en campañas de robo de datos.
¿Qué podemos hacer?
Este panorama deja claro que los hackers no se toman vacaciones. Así que las organizaciones y los usuarios deben estar alerta, actualizar sus medidas de seguridad y, sobre todo, aprender a reconocer estas amenazas en constante evolución.
