Los ciberataques phishing subieron 7% en 2018

Si el contenido te gustó, ayúdanos compartiendo.

Share on facebook
Share on linkedin
Share on twitter
Share on email

El phishing, también conocido como suplantación de identidad, es un ataque de ingeniería social caracterizado por adquirir información confidencial de forma fraudulenta (como contraseñas, información de tarjetas de crédito u otra información bancaria). El cibercriminal se hace pasar por una persona o empresa de confianza en aparente comunicación oficial electrónica, como emails o mensajería instantánea.

 

Al igual que otras modalidades de ciberataques a empresas, este tipo de ataques aumentó un 7% a lo largo del año pasado, según datos del informe elaborado por Proofpoint. En el informe, realizado entre unos 7 mil trabajadores de países como EEUU, Australia, Francia, Alemania, Japón y Reino Unido, se detectó que el 83% de los encuestados han experimentado ataques de phishing durante 2018. Todos los tipos de phishing, entre los que están el telefónico, el realizado a través de SMS o el phishing dirigido contra un objetivo o persona en concreto, experimentaron un repunte.

 

Según Proofpoint “el correo electrónico es el principal vector de propagación de los ciberataques, y los cibercriminales actuales están teniendo sistemáticamente como objetivos a individuos de alto valor que tienen acceso o gestionan datos sensibles dentro de una organización. A medida que estas amenazas crecen en alcance y sofisticación, es crítico que las organizaciones prioricen la formación en seguridad para que sus empleados conozcan las mejores prácticas en ciberseguridad, así como el establecimiento de una estrategia centrada en las personas para defenderse del empeño de los actores amenazantes en comprometer a los usuarios finales”.

 

Otra modalidad del phishing es el que spear phishing. Esta estafa de correo electrónico o comunicaciones va dirigida a personas, organizaciones o empresas específicos. Aunque su objetivo a menudo es robar datos para fines maliciosos, los cibercriminales también pueden tratar de instalar malware en el ordenador de la víctima.

 

A diferencia del phishing normal, el spear phishing tiene el mismo objetivo, pero en este caso el atacante primero recopila información sobre el objetivo deseado con el fin de personalizar lo más posible el ataque, haciéndolo así más creíble. Un informe de 2017 de IRONSCALES asegura que el spear phishing es cada vez más concreto, con el 77% de los emails dirigidos a diez correos electrónicos o menos y un tercio a un solo buzón de entrada.

 

En el spear phishing, en lugar de enviar los correos electrónicos de suplantación de identidad a un gran grupo de personas, el atacante se dirige a un grupo selecto e incluso a una única persona. Al limitar los objetivos a los que va dirigido, es más fácil incluir información personal, como el nombre de la persona a la que va dirigida, incluso su puesto de trabajo. Así, consiguen que los correos electrónicos maliciosos parezcan creíbles.

 

Muchos empleados han aprendido a ser desconfiados en sus empresas a la hora de abrir ciertos emails, a no responder a según qué tipo de solicitudes sospechosas, etc. Pero no siempre es sencillo saber cómo protegerse, saber distinguir un correo infectado o malicioso cuando son tan personales y elaborados. Si desea saber cómo puede proteger su negocio de este y otro tipo de ciberataques póngase en contacto con nosotros.

Explora más artículos.

Sin categoría

Automatización: Captura de datos.

La automatización digital puede mover información casi instantáneamente, hasta que encuentra un documento. Es en ese momento, cuando el procesamiento manual de documentos reduce el ritmo de la velocidad digital a la analógica. Pero no podemos evitarlos. Los documentos transfieren información esencial entre personas tanto

Sin categoría

¿Cómo comenzar con la automatización?

¿Cómo comenzar con la automatización mediante herramientas RPA impulsadas por IA?    Se prevé que el mercado de RPA alcance los 10,600 millones de dólares estadounidenses en 2027. Así es como Horses for Sources (HfS) lio resumó en un estudio cualitativo de las empresas que se publicará próximamente

Oficinas

  • Edificio Altreca, Avenida San Jerónimo #300
  • Go offices (pendiente)
  • MTY +52 812 568 6867
  • CDMX +55 4161 0860​
  • contacto@akubica.com

Trabaja con nosotros

  • Bolsa de trabajo

Demos

  • IBM Watson
  • IBM BAW
  • Datacap
  • FileNet
  • ODM
  • RPA

Sectores

  • Retail & CPG
  • Manufactura
  • Sector Salud
  • Banca y Finanzas
  • MiFirma
  • Easycap