Trucos insidiosos de los ciberdelincuentes: es por eso que estamos experimentando un gran aumento en los ataques de phishing en este momento.

El número de ataques de phishing está aumentando en todo el mundo.

Trucos insidiosos de los ciberdelincuentes: es por eso que estamos experimentando un gran aumento en los ataques de phishing en este momento.
Örjan Westman

Muestra el informe Estado del Phish, publicado por la empresa de ciberseguridad Proofpoint.

El informe se basa en dos encuestas de terceros con 3.500 empleados y 600 expertos en seguridad de la información en siete países.

Más del 75 por ciento de los expertos en seguridad de la información participantes afirmaron que para 2020 su empresa había sido objeto de intentos de phishing, tanto exitosos como infructuosos. Poco más de la mitad de ellos, el 57%, afirmó que se había producido un ataque de phishing exitoso durante el año.

Örjan Westman, director nórdico de Proofpoint, no está sorprendido por el desarrollo y destaca, en particular, la pandemia actual como una de las razones por las que los ataques de phishing son actualmente extremadamente exitosos.

“El trabajo a distancia significa que las empresas deben estar más atentas. Cuando las personas están fuera de su lugar de trabajo, existe un gran riesgo de que no tengan tan buenas rutinas de seguridad como de costumbre ”, dice Örjan Westman.

Explica que los ciberdelincuentes han comenzado a utilizar cada vez más un truco especial para eludir el filtro de correo de la empresa. Los ataques de phishing generalmente implican que se aliente al destinatario a hacer clic en un enlace en el correo enviado. Este vínculo suele estar marcado por los programas de seguridad internos de la empresa como contenido sospechoso, por lo que el correo electrónico se detiene antes de que llegue. Pero debido a que los ciberdelincuentes primero envían correo que contiene un enlace en blanco el viernes por la noche, donde pocos empleados inician sesión en su bandeja de entrada, y luego solo completan el enlace con contenido el lunes, cuando los empleados están de vuelta en el trabajo, les resulta más difícil advertir sobre el correo. Los enlaces vacíos tienden a deslizarse.

– Debido a que los ciberdelincuentes utilizan este truco para engañar a los filtros de correo, las empresas tienen que lidiar con estos intentos de phishing manualmente. Y tarda mucho más. Mientras tanto, existe un gran riesgo de que el correo electrónico se reenvíe internamente.

Para evitar tales trampas, Örjan Westman recomienda un filtro de correo avanzado. También debe combinarse con la capacitación regular y calificada de los empleados, para que todos se den cuenta de la importancia de las rutinas de correo saludables, así como de los riesgos asociados con las rutinas inadecuadas.

– El correo sigue siendo el método de ataque más común para los ciberdelincuentes. “Es extremadamente importante asegurarse de que los usuarios comprendan cómo reconocer los ataques cibernéticos, así como lo importante que es informarlos”, dice Örjan Westman.

“Los ataques de phishing generalmente se han vuelto más avanzados. Estas ya no son traducciones rápidas y descuidadas. Ahora experimentamos que los ciberdelincuentes hacen un esfuerzo tanto en términos de contenido como de procedimientos. “


Source: IT-Kanalen by it-kanalen.dk.

*The article has been translated based on the content of IT-Kanalen by it-kanalen.dk. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!