Un reciente estudio realizado por la firma Hornetsecurity ha puesto en evidencia la creciente amenaza que enfrentan las empresas del sector del transporte debido a ataques de suplantación de identidad. A lo largo de 2024, compañías como DHL y FedEx han sido las más afectadas por estas prácticas fraudulentas, lo que resalta la continua vulnerabilidad de la industria ante este tipo de ciberataques.
La investigación llevada a cabo por el Security Lab de Hornetsecurity revela que la suplantación de identidad, que abarca tanto ataques de phishing como de smishing, sigue siendo una de las estrategias predilectas de los ciberdelincuentes a nivel global. Las cifras son alarmantes: se estiman aproximadamente 361 ataques de phishing sofisticados por minuto, lo que representa un tercio del total de ataques cibernéticos.
A pesar de que DHL lidera como la marca más suplantada, los esfuerzos de seguridad implementados han logrado reducir el número de intentos de suplantación en comparación con el año 2023. Sin embargo, mientras que DHL ha logrado cierta mejora, otras compañías como Docusign, Mastercard y Netflix han visto un aumento en estos ataques durante el mismo período. Por su parte, Amazon ha experimentado una notable disminución en suplantaciones, casi reduciéndose a la mitad.
Daniel Hofmann, CEO de Hornetsecurity, señaló la prevalencia de la suplantación de marcas como una técnica comúnmente utilizada en correos electrónicos durante 2024. Esta táctica afecta a tanto usuarios individuales como corporativos. Según Hofmann, las empresas de transporte son especialmente atractivas para los ciberdelincuentes debido a su capacidad para encajar en escenarios de ingeniería social, permitiendo a los atacantes engañar a consumidores y negocios con mayor facilidad.
El estudio, basado en la revisión de más de 55,6 billones de correos electrónicos procesados por los servicios de seguridad de Hornetsecurity entre noviembre de 2023 y octubre de 2024, detalla estos hallazgos en su Informe Anual de Ciberseguridad. Este informe no solo recopila datos y análisis del año anterior, sino que también ofrece pronósticos para 2025, subrayando la necesidad de adopción de medidas de ciberseguridad más robustas para enfrentar las tácticas en constante evolución de los atacantes.
