Aumento de Ciberataques: Kaspersky Revela un Incremento del 32% en los Intentos de Phishing en el Sector Financiero de Marruecos

Las tecnologías de Kaspersky han descubierto un sorprendente aumento del 32% en los intentos de enlaces de phishing dirigidos al sector financiero de Marruecos durante el primer trimestre de 2024, en comparación con el mismo período en 2023. Esta estadística alarmante se centra específicamente en los enlaces de phishing asociados con actividades financieras, como el comercio electrónico, la banca y los sistemas de pago.

Un informe de Interpol publicado en marzo de 2024 reveló a Marruecos como el país africano más afectado por los ciberataques a los bancos, siendo las técnicas de phishing la mayoría de estas actividades ilícitas. El phishing, o "cebo", es un método engañoso diseñado para incitar a los usuarios a realizar acciones que otorgan a los hackers acceso a sus dispositivos, cuentas o datos personales. Al hacerse pasar por entidades u organizaciones de confianza, los ciberdelincuentes pueden inyectar efectivamente a las víctimas con malware o robar información sensible.

El phishing financiero, una forma especializada de phishing, se basa en recursos engañosos vinculados a la banca, los sistemas de pago y el comercio minorista en línea. El phishing de sistemas de pago implica la imitación de marcas de pago en línea reputadas.

Entre enero y marzo de 2023, las soluciones de Kaspersky interceptaron y bloquearon un total de 24,630 intentos de phishing financiero dirigidos a bancos en Marruecos. En contraste, durante el mismo período en 2024, esta cifra aumentó a 26,282, marcando un aumento del 32%.

"El phishing sigue siendo una táctica favorita entre los ciberdelincuentes para infiltrarse en redes corporativas debido a su alta eficacia. El advenimiento de la inteligencia artificial ayuda a los ciberdelincuentes a crear mensajes de phishing o recursos de estafa más convincentes, exacerbando así el desafío para los usuarios de discernir entre comunicaciones fraudulentas y legítimas. En consecuencia, el papel de los proveedores de soluciones de ciberseguridad es fundamental para implementar productos sólidos", enfatiza Samy Tadjine, Gerente de Cuentas para el Norte de África en Kaspersky.

Los bancos fueron testigos de un aumento del 210% en los ataques durante el primer trimestre de 2024 en comparación con el mismo período en 2023 (1,683 vs. 545 identificados). Por el contrario, las empresas de sistemas de pago experimentaron una notable disminución del 54%, cayendo de 683 ataques en el primer trimestre de 2023 a 315 en 2024.

"Los ciberdelincuentes utilizan varias tácticas, incluido el phishing financiero, para engañar a los empleados y atraparlos en ataques. Las brechas de seguridad perpetradas por los empleados pueden ser tan perjudiciales como los piratas informáticos externos para las empresas, lo que subraya la importancia duradera del elemento humano en la vulnerabilidad corporativa. Las herramientas de concienciación de los empleados representan un avance crítico, facilitando la capacitación del personal, el desarrollo de habilidades y el fortalecimiento general de la capacidad de la organización para detectar y responder a los ciberataques", agrega el Sr. Tadjine.

En 2023, el sistema antiphishing de Kaspersky logró frustrar más de 709 millones de intentos de acceder a páginas de phishing y sitios web fraudulentos en todo el mundo, lo que indica un aumento del 40% respecto a las cifras del año anterior. Las aplicaciones de mensajería, las plataformas de inteligencia artificial, las redes sociales y los intercambios de criptomonedas se encuentran entre los canales más explotados por los actores de amenazas que buscan defraudar a los usuarios.

A medida que el panorama digital evoluciona, el aumento de intentos de phishing dirigidos al sector financiero de Marruecos subraya la imperiosa necesidad de medidas sólidas de ciberseguridad y una vigilancia elevada. A través de esfuerzos colaborativos con líderes de la industria, organizaciones e individuos, podemos fortalecer colectivamente nuestras defensas contra estas amenazas perniciosas y salvaguardar la integridad de nuestros sistemas financieros.