logo

 

Contáctenos

Correo: info@akubica.com
Teléfono: 81 1768 1144

Teléfono ventas CDMX: 55 4636 3234
Teléfono ventas Monterrey: 81 2568 6867

Los ciberataques phishing subieron 7% en 2018

El phishing, también conocido como suplantación de identidad, es un ataque de ingeniería social caracterizado por adquirir información confidencial de forma fraudulenta (como contraseñas, información de tarjetas de crédito u otra información bancaria). El cibercriminal se hace pasar por una persona o empresa de confianza en aparente comunicación oficial electrónica, como emails o mensajería instantánea.

 

Al igual que otras modalidades de ciberataques a empresas, este tipo de ataques aumentó un 7% a lo largo del año pasado, según datos del informe elaborado por Proofpoint. En el informe, realizado entre unos 7 mil trabajadores de países como EEUU, Australia, Francia, Alemania, Japón y Reino Unido, se detectó que el 83% de los encuestados han experimentado ataques de phishing durante 2018. Todos los tipos de phishing, entre los que están el telefónico, el realizado a través de SMS o el phishing dirigido contra un objetivo o persona en concreto, experimentaron un repunte.

 

Según Proofpoint “el correo electrónico es el principal vector de propagación de los ciberataques, y los cibercriminales actuales están teniendo sistemáticamente como objetivos a individuos de alto valor que tienen acceso o gestionan datos sensibles dentro de una organización. A medida que estas amenazas crecen en alcance y sofisticación, es crítico que las organizaciones prioricen la formación en seguridad para que sus empleados conozcan las mejores prácticas en ciberseguridad, así como el establecimiento de una estrategia centrada en las personas para defenderse del empeño de los actores amenazantes en comprometer a los usuarios finales”.

 

Otra modalidad del phishing es el que spear phishing. Esta estafa de correo electrónico o comunicaciones va dirigida a personas, organizaciones o empresas específicos. Aunque su objetivo a menudo es robar datos para fines maliciosos, los cibercriminales también pueden tratar de instalar malware en el ordenador de la víctima.

 

A diferencia del phishing normal, el spear phishing tiene el mismo objetivo, pero en este caso el atacante primero recopila información sobre el objetivo deseado con el fin de personalizar lo más posible el ataque, haciéndolo así más creíble. Un informe de 2017 de IRONSCALES asegura que el spear phishing es cada vez más concreto, con el 77% de los emails dirigidos a diez correos electrónicos o menos y un tercio a un solo buzón de entrada.

 

En el spear phishing, en lugar de enviar los correos electrónicos de suplantación de identidad a un gran grupo de personas, el atacante se dirige a un grupo selecto e incluso a una única persona. Al limitar los objetivos a los que va dirigido, es más fácil incluir información personal, como el nombre de la persona a la que va dirigida, incluso su puesto de trabajo. Así, consiguen que los correos electrónicos maliciosos parezcan creíbles.

 

Muchos empleados han aprendido a ser desconfiados en sus empresas a la hora de abrir ciertos emails, a no responder a según qué tipo de solicitudes sospechosas, etc. Pero no siempre es sencillo saber cómo protegerse, saber distinguir un correo infectado o malicioso cuando son tan personales y elaborados. Si desea saber cómo puede proteger su negocio de este y otro tipo de ciberataques póngase en contacto con nosotros.

No Comments

Post a Comment

Comment
Name
Email
Website