Un aumento alarmante de ataques de phishing en Japón
Investigadores de Proofpoint han revelado un aumento significativo en las actividades de phishing en Japón. Este fenómeno se debe a un nuevo kit de phishing denominado ‘CoGUI’. Las cifras de las últimas semanas son preocupantes.
Las tácticas de los delincuentes cibernéticos
Los cibercriminales detrás de CoGUI se hacen pasar por grandes empresas. Utilizan marcas reconocidas como Amazon, Apple y Rakuten para engañar a sus víctimas. Una estrategia que claramente apunta a organizaciones japonesas.
Según Proofpoint, las campañas han afectado especialmente al sector financiero durante abril de 2025. Los atacantes se aprovechan de las recientes noticias sobre incrementos en tarifas aduaneras para atraer más clics. Este tipo de engaños ha demostrado ser altamente efectivo.
Datos impactantes del informe de Proofpoint
Aquí están algunas de las conclusiones clave del informe:
- CoGUI emplea técnicas sofisticadas para eludir la detección. Usa geofencing y fingerprinting, lo que complica la identificación por sistemas automatizados.
- Japón es el principal objetivo en las actividades del kit de phishing CoGUI, según los datos recolectados.
- Las campañas pueden enviar desde cientos de miles hasta millones de mensajes. Se estima que hay cerca de 50 campañas activas por mes.
- CoGUI coincide con informes recientes de la Agencia de Servicios Financieros de Japón sobre un aumento en el phishing dirigido a instituciones financieras.
- Este kit comparte similitudes con el kit Darcula, ambos utilizados por grupos de amenazas de habla china.
El impacto en el sector financiero
Los expertos destacan que la mayoría de las campañas de CoGUI abusan de marcas populares entre los consumidores. Además, utilizan temas de actualidad, como los aranceles, para aumentar la urgencia. Esto hace que los usuarios sean más propensos a hacer clic en los enlaces maliciosos.
“Los atacantes crean un sentido de urgencia. Esto lleva a que las URLs parezcan accesibles, impulsando a las víctimas a actuar rápidamente.”
Para más información sobre este análisis, visita el sitio oficial de Proofpoint: Proofpoint Blog.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
