Un reciente estudio realizado por Hornetsecurity ha puesto de manifiesto que el sector del transporte ha sido el más afectado por los ataques de suplantación de identidad durante 2024, con empresas líderes en el sector como DHL y FedEx en el centro de esta problemática creciente. La investigación destaca que la suplantación de identidad, que incluye ataques de phishing y smishing, sigue siendo una de las técnicas más utilizadas por los ciberdelincuentes a nivel mundial. Las cifras son preocupantes: se estima que se producen 361 ataques de phishing sofisticados por minuto, lo que representa un tercio de la totalidad de los ataques cibernéticos.
A pesar de que DHL sigue siendo la marca más suplantada, se ha observado una mejora respecto a 2023, ya que los intentos de suplantación han disminuido notablemente. Sin embargo, otras marcas como Docusign, Mastercard y Netflix han registrado un aumento en los ataques durante este periodo. Amazon, por su parte, también ha sido objeto de intentos de suplantación, pero en su caso, el número de incidentes se ha reducido casi a la mitad en el último año.
Daniel Hofmann, CEO de Hornetsecurity, señaló que «la suplantación de marcas fue una de las técnicas de ataque más utilizadas en los correos electrónicos durante 2024, impactando tanto a individuos como a empresas». Las marcas de transporte son especialmente atractivas para los atacantes debido a su habilidad para integrarse en esquemas de ingeniería social, facilitando a los delincuentes el engaño tanto de consumidores como de negocios.
El estudio, desarrollado por el Security Lab de Hornetsecurity, se fundamenta en el análisis de más de 55,6 billones de correos electrónicos procesados a través de sus servicios de seguridad entre el 1 de noviembre de 2023 y el 31 de octubre de 2024. Los datos y conclusiones del informe se encuentran disponibles en el Informe Anual de Ciberseguridad, que también proporciona pronósticos para el año 2025, ofreciendo una visión anticipada de los desafíos que las empresas enfrentarán en el panorama de la ciberseguridad.
