Aumentan los correos de phishing en sectores clave
- Seguridad
El correo electrónico malicioso es una de las principales causas de robo de información, tanto para los usuarios como para las empresas. Un reciente informe indica que más del 10% del total de emails recibidos en sectores clave estaban identificados como potencialmente peligrosos, y más de la mitad corresponderían a intentos de phishing.
La técnica de phishing se emplea masivamente para tratar de engañar a los usuarios para que proporcionen información con la que los ciberdelincuentes puedan cometer sus delitos, que pueden ser desde el robo de información a intrusiones en los sistemas de una empresa, pasando por la obtención de claves bancarias o de servicios online. Esto supone un importante peligro para las empresas, ya que para su éxito interviene el factor humano, y un email con el diseño adecuado puede engañar casi a cualquiera. Esta práctica se considera un clásico pero, lejos de decaer, en los últimos años ha vuelto a convertirse en masiva, tanto para tratar de “pescar” a los usuarios como para robar información en las empresas, lo que da mucho trabajo a los expertos en seguridad cibernética.
La empresa Cofense, dedicada a la lucha contra el phishing, analiza más de 3.000 correos electrónicos sospechosos al día, y en su último informe revela que 1 de cada 10 correos electrónicos reportados por los usuarios es malicioso. Esto afecta especialmente a sectores clave como el legal o el de los servicios públicos, donde ese 10% de media se acerca más al 20%. Y, de todos los correos maliciosos que les llegan, más del 50% están relacionados con el phishing de credenciales, cuyo objetivo es robar los datos de inicio de sesión en los equipos y sistemas, lo que supone un verdadero peligro para cualquier organización. Este informe señala que: “El phishing de credenciales es el líder incontrolado en correos electrónicos maliciosos reportados por los usuarios, y también es la amenaza a la que los usuarios son más susceptibles durante las simulaciones”.
Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.
Según informa Cofense, esta técnica de suplantación de identidad se emplea también en los ataques denominados “de compromiso de correo electrónico empresarial (BEC), que sirve a los ciberdelincuentes para secuestrar cuentas legítimas de las empresas. Esto se utiliza para enviar correos a los empleados para que efectúen transferencias bancarias a cuentas controladas por los delincuentes, constituyendo un gran riesgo de robo para las empresas. Según recientes estudios sobre esta práctica, durante el segundo trimestre de 2018 han aumentado considerablemente los ataques de tipo BEC, ya que muchas empresas no cuentan con sistemas de protección adecuados y, sobre todo, no cumplen con las prácticas de seguridad necesarias para prevenir el fhising que da acceso a sus sistemas.