Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

En 2018 se enviaron 120 millones de correos electrónicos maliciosos a empresas

  • Seguridad

phishing generica

Para los ciberdelincuentes, engañar a los empleados con correos electrónicos de phishing es una de las formas más eficientes de provocar una brecha de seguridad. Las empresas más comunes que los cibercriminales utilizan en sus correos electrónicos de phishing fueron Microsoft, Facebook y PayPal.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Según el informe ‘Spam and phishing en 2018’ de Kaspersky Lab, los ciberdelincuentes todavía utilizan las técnicas del spam y el phishing para atacar a las empresas. El informe revela que los cibercriminales intentaron usar más engaños para llegar a las empresas en 2018, con 120 millones de intentos de ataques a través de correos electrónicos maliciosos. Los estafadores se esfuerzan más en imitar las comunicaciones comerciales genuinas e incluso se disfrazan de grandes compañías de Internet. También aprovecharon normativas globales, como GDPR. Para evitar convertirse en víctimas, las compañías deben asegurarse de que sus buzones tengan una protección especial para protegerlos contra tales técnicas.

En muchos casos, el correo electrónico corporativo es la primera puerta de entrada a las infraestructuras corporativas. Para los ciberdelincuentes, engañar a los empleados con correos electrónicos de phishing es una de las formas más eficientes de provocar una brecha de seguridad. La investigación revela una tendencia en mensajes maliciosos altamente detallados, diseñados para imitar una comunicación auténtica, como una carta real de un banco o una firma de contabilidad. A menudo, contienen un logotipo, nombre y título genuinos de un empleado real, así como adjuntos que los spammers no suelen utilizar (como ISO, IQY, PIF y PUB) para evitar las soluciones de seguridad.

Las compañías de Internet globales fueron las mayores víctimas de los phishers en 2018. Entre una amplia gama de sectores diferentes, se encontró que el 24% de los ataques se realizaron contra portales web. Las empresas más comunes que los delincuentes utilizan en sus correos electrónicos de phishing fueron Microsoft, Facebook y PayPal.

Los ciberdelincuentes podrían obtener las credenciales de los usuarios después de este tipo de phishing y venderlas ilegítimamente. Después de las cuentas bancarias, las credenciales para acceder a servicios de Internet alcanzan los precios más altos en la Dark web. Por ejemplo, los inicios de sesión de Facebook casi han duplicado su valor desde 2017.

En el segundo trimestre de 2018, cuando las empresas de todo el mundo estaban ocupadas adoptando GDPR, hubo un aumento en el número de correos electrónicos de spam y phishing relacionados con la legislación. Los estafadores atacaron a las organizaciones financieras enviando correos electrónicos de phishing relacionados con GDPR a sus clientes para pedirles que actualicen sus credenciales de inicio de sesión. Cuando un usuario hizo clic en un enlace, se le redirigió a una página bancaria falsa. Una vez que ingresaron sus credenciales, los estafadores tomaron el control y pudieron aprovecharlos.