Tecnología
Casi el 70% de los correos electrónicos son spam que buscan robar información
La advertencia de Intel Security se conoce luego del robo por u$s1.000 millones que sufrieron bancos alrededor del mundo, atacados mediante phishing dirigido. El eslabón humano, el más débil
El informe deIntel Securityapareció poco después de la noticia acerca de que más de 100 bancos en todo el mundo fueronatacados con malware y sufrieron el robo de u$s1.000 millones.
Las redes y computadoras de los bancos fueron alcanzadas por los ataques dephishingdirigido, lo que demuestra la debilidad inherente en el "firewall humano" y la necesidad de educar a los empleados acerca de las principales técnicas de persuasión que se utilizan en el mundo digital.
"El tema más común que observamos al investigar violaciones de datos hoy en día, es el uso de la ingeniería social para obligar al usuario a realizar una acción que facilite la infección con malware", comentó Raj Samani, director de Tecnología EMEA en Intel Security y asesor en el European Cybercrime Centre de Europol.
Paul Gillen, jefe de Operaciones del European Cybercrime Centre en Europol, explicó que "losciberdelincuenteshoy no requieren necesariamente conocimientos técnicos considerables para lograr sus objetivos. Algunas herramientas maliciosas conocidas se distribuyen mediante correos que lanzan el phishing y confían en la manipulación psicológica para infectar las computadoras de las víctimas. Las víctimas alcanzadas son persuadidas a abrir archivos adjuntos de correo electrónico supuestamente legítimos y seductores o a hacer clic en un vínculo en el cuerpo del correo electrónico que parece provenir de fuentes confiables".
Ingeniería social
El equipo de 500 investigadores de McAfee Labs apuntó que dos tercios de los correos electrónicos a nivel global son actualmente spam que pretende obtener información y dinero del destinatario.
"Hoy en día, los ciberdelincuentes se convirtieron en expertos en explotar el subconsciente de un empleado confiado y utilizan, a menudo, muchas de las tácticas de 'venta' que vemos en la vida cotidiana. Las empresas deben adaptarse y emplear la combinación correcta de controles para 'Personas, procesos y tecnología' a fin de reducir su riesgo", explicó Samani.
El trabajo identificó un aumento drástico en el uso de direcciones URL maliciosas, con más de 30 millones sospechosas identificadas a fines de 2014.
El aumento se atribuye al uso de nuevas URL cortas, que a menudo ocultan sitios web maliciosos y un fuerte incremento en las URL con phishing.
Estas URL están a menudo 'enmascaradas' para ocultar el verdadero destino del vínculo y los ciberdelincuentes con frecuencia las utilizan en correos electrónicos con phishing para engañar a los empleados.
Con 18% de los usuarios alcanzados por un correo electrónico con phishing, que son víctimas y hacen click en el vínculo malicioso, el aumento del uso de estas tácticas es motivo de preocupación, finalizó la empresa, quien recomendó incrementar las medidas de seguridad corporativas y educación constante a los usuarios para que eviten caer en técnicas de ingeniería social.
