Las tácticas de phishing más exitosas ahora se centran en los consumidores

Wombat Security ha publicado su cuarto informe anual State of the Phish (se requiere registro).

Wombat reveló que las tasas de phishing en 2017 se mantuvieron estables: el 76% de los profesionales de la seguridad de la información encuestados afirmaron que sus empresas sufrieron ataques de phishing, cifra similar a la de 2016. Sin embargo, las tasas de clic han disminuido a un promedio del 9%, desde el 15% en 2016, lo que es alentador, ya que parece que los usuarios están comprendiendo el mensaje sobre los peligros del phishing.

Índice de Contenido
  1. Los tipos de cebos a tener en cuenta
  2. Los ataques de Wombat son simulados, pero otros no lo serán

Los tipos de cebos a tener en cuenta

Wombat divide los mensajes de phishing en cuatro categorías:

  • Consumidor: los tipos de mensajes de phishing que recibe una persona promedio. Ejemplo: notificaciones falsas de redes sociales, suplantación de cuentas comprometidas, millas frecuentes, etiquetado de fotos, etc.
  • Corporativo: estos intentan imitar comunicaciones oficiales, como facturas, mensajes de recursos humanos, mensajes de cuarentena de correo electrónico, mensajes de inscripción de beneficios, etc.
  • Comercial: phishing relacionado con los negocios que no es específico de una organización. Incluye notificaciones de envío, solicitudes de transferencia de dinero, etc.
  • Cloud: notificaciones falsas que engañan a los usuarios para que descarguen archivos de un sitio de almacenamiento en la nube público, editar un documento alojado en la nube, etc.

De las cuatro categorías, los mensajes dirigidos a consumidores y corporativos fueron los más utilizados en ataques de phishing en 2017, representando el 45% y el 44% respectivamente.

Sin embargo, estos ataques no fueron los más exitosos. Para descubrir cuáles fueron los más clicados, el informe profundiza un poco más en los detalles. Las tasas de clic de las plantillas de correo electrónico de phishing más exitosas son alarmantes. En lugar del promedio del 9% de clics en general, cada plantilla altamente exitosa registró tasas de clic en el rango del 80% al 90%:

  • 86% hizo clic en mensajes de actualización de seguridad de compras en línea
  • 86% hizo clic en mensajes de correo de voz corporativo de un remitente desconocido
  • 89% hizo clic en mensajes de mejoras de correo electrónico corporativo

Estas altas tasas solo fueron superadas por dos plantillas de mensajes, las cuales tuvieron tasas de clic cercanas al 100%: alertas de restablecimiento de contraseña de base de datos y mensajes que supuestamente contenían nuevos planes de evacuación de edificios.

Todo lo que necesitas saber sobre las vulnerabilidades Spectre y Meltdown

Los ataques de Wombat son simulados, pero otros no lo serán

Las estadísticas recopiladas por Wombat son alarmantes, pero es importante comprender que todas provienen de ataques simulados utilizando la plataforma de seguridad educativa de Wombat. Sin embargo, los datos sobre la prevalencia de los ataques, es decir, que el phishing dirigido a consumidores y corporativos es más frecuente, provienen de datos del mundo real.

En 2016, los ataques corporativos eran los más comunes, pero ahora han sido sobrepasados por los ataques dirigidos a consumidores, lo cual Wombat atribuye a la creciente fusión de los correos electrónicos personales y comerciales. "A medida que los empleados empiezan a mezclar sus cuentas de correo electrónico personales con sus cuentas de trabajo, esto crea un riesgo en relación a los ataques de phishing con temática de consumidor", dijo Amy Baker, VP de Marketing de Wombat Security.

Baker afirmó que la fusión de cuentas personales y comerciales aumenta el riesgo de infección, ya que tanto los mensajes de consumo como los comerciales ahora pueden ser vectores de ataque potenciales en las redes corporativas. Por tanto, es importante que los profesionales de la seguridad y los equipos de TI se aseguren de que los usuarios no sean negligentes en el uso de sus cuentas de correo electrónico corporativo. El correo administrado debería utilizarse únicamente con fines comerciales, y las cuentas y mensajes personales deberían mantenerse estrictamente separados. También se debe animar a los usuarios a acceder a su correo personal únicamente desde dispositivos personales, como smartphones, para reducir el riesgo del phishing dirigido a consumidores en las redes empresariales.

Para leer el informe completo "State of the Phish 2018" de Wombat, haz clic en el enlace al comienzo de este artículo.

También te podría interesar:

  • Lectura esencial para líderes de TI: 10 libros sobre ciberseguridad (PDF gratuito) (Newsmatic)
  • ¿Qué es el phishing? Todo lo que necesitas saber para protegerte de correos electrónicos fraudulentos y más (ZDNet)
  • ¿Quieres mejorar la ciberseguridad? Prueba a hacer phishing a tus propios empleados (Newsmatic)
  • Este ataque de phishing pretende venir de alguien en quien confías (ZDNet)
  • Una estadística sorprendente explica por qué el phishing seguirá siendo el ciberataque más común en los próximos años (Newsmatic)

Cómo bloquear direcciones IP específicas en SSH en tu servidor Linux

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Las tácticas de phishing más exitosas ahora se centran en los consumidores , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.