Aumentan los correos de phishing en sectores clave

Seguridad

16 OCT 2018

El correo electrónico malicioso es una de las principales causas de robo de información, tanto para los usuarios como para las empresas. Un reciente informe indica que más del 10% del total de emails recibidos en sectores clave estaban identificados como potencialmente peligrosos, y más de la mitad corresponderían a intentos de phishing.

La técnica de phishing se emplea masivamente para tratar de engañar a los usuarios para que proporcionen información con la que los ciberdelincuentes puedan cometer sus delitos, que pueden ser desde el robo de información a intrusiones en los sistemas de una empresa, pasando por la obtención de claves bancarias o de servicios online. Esto supone un importante peligro para las empresas, ya que para su éxito interviene el factor humano, y un email con el diseño adecuado puede engañar casi a cualquiera. Esta práctica se considera un clásico pero, lejos de decaer, en los últimos años ha vuelto a convertirse en masiva, tanto para tratar de “pescar” a los usuarios como para robar información en las empresas, lo que da mucho trabajo a los expertos en seguridad cibernética.

La empresa Cofense, dedicada a la lucha contra el phishing, analiza más de 3.000 correos electrónicos sospechosos al día, y en su último informe revela que 1 de cada 10 correos electrónicos reportados por los usuarios es malicioso. Esto afecta especialmente a sectores clave como el legal o el de los servicios públicos, donde ese 10% de media se acerca más al 20%. Y, de todos los correos maliciosos que les llegan, más del 50% están relacionados con el phishing de credenciales, cuyo objetivo es robar los datos de inicio de sesión en los equipos y sistemas, lo que supone un verdadero peligro para cualquier organización. Este informe señala que: “El phishing de credenciales es el líder incontrolado en correos electrónicos maliciosos reportados por los usuarios, y también es la amenaza a la que los usuarios son más susceptibles durante las simulaciones”.

Encuesta IT Trends ¡Participa!

Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.

Según informa Cofense, esta técnica de suplantación de identidad se emplea también en los ataques denominados “de compromiso de correo electrónico empresarial (BEC), que sirve a los ciberdelincuentes para secuestrar cuentas legítimas de las empresas. Esto se utiliza para enviar correos a los empleados para que efectúen transferencias bancarias a cuentas controladas por los delincuentes, constituyendo un gran riesgo de robo para las empresas. Según recientes estudios sobre esta práctica, durante el segundo trimestre de 2018 han aumentado considerablemente los ataques de tipo BEC, ya que muchas empresas no cuentan con sistemas de protección adecuados y, sobre todo, no cumplen con las prácticas de seguridad necesarias para prevenir el fhising que da acceso a sus sistemas.

TAGS Estudios/informes, Ciberseguridad, Phishing, IT Trends

Patrocinadores

Reportaje

La necesidad indispensable de una infraestructura de respaldo integral en el panorama empresarial actual

En la era digital actual, donde los datos son críticos y los avances tecnológicos dan forma a la manera en la que se llevan a cabo los negocios, una sólida infraestructura de respaldo se ha convertido en la piedra angular de toda empresa exitosa. Los datos son el eje central de las empresas modernas, sirviendo como base para la toma...

Los planes de almacenamiento en la nube están en jaque: la alternativa de Synology

Durante años, los proveedores de almacenamiento en la nube han atraído a empresas con planes ilimitados. Sin embargo, la viabilidad económica de estas ofertas ha sido cuestionada, llevando a las empresas a abandonar gradualmente los planes de almacenamiento ilimitado y explorar alternativas ante este cambio en el mercado.

Descubriendo los Puntos Ciegos de la Vigilancia Empresarial: una mirada profunda

La videovigilancia en las empresas es crucial para salvaguardar no solo los datos si no proteger todos los elementos valiosos dentro de una infraestructura para garantizar y mantener el funcionamiento ininterrumpido de una organización.

ENCUENTROS ITDM GROUP

Encuentro IT Trends 2024: Liderando la innovación

Además de la IA, habrá muchos otros motores que estarán dirigiendo innovación en las empresas el próximo año: la automatización, la consolidación, la sostenibilidad, el autoservicio, la ciberseguridad, las plataformas industriales en la nube, la conectividad, la experiencia digital… Únete a este Encuentro IT Trends 2024 en el que analizamos los principales vectores tecnológicos para impulsar la innovación en las empresas. Con la participación de AON, Ávoris, Enso, Holcim, Ayesa, Commvault, Digiu Digital, Incentro, Schneider, B-FY, Bitdefender, Netskope y SonicWall

IT TELEVISIÓN

DOCUMENTOS

10 formas de dominar el trabajo moderno

El 80% de los CEO está aumentando sus inversiones en tecnología digital para hacer frente a las presiones económicas actuales, creando oportunidades para utilizar la información y anticiparse a las tendencias y superar a la competencia mediante la transformación de los procesos, la automatización del negocio y una mejor colaboración en los contenidos. Descubre cómo situar a tu compañía a la cabeza del mercado digital leyendo estas 10 formas de dominar el trabajo moderno.

Cómo combatir la complejidad de los costes con FinOps

Nos encontramos en un momento en que el que existen un sinfín de opciones de cloud computing. Con un coste de entrada relativamente bajo y la innovación empresarial como telón de fondo, las empresas se encuentran ante el reto de lidiar con un cada vez mayor número de sistemas, lo que provoca que tengan que hacer frente a una mayor compleji...

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO