Casi el 70% de los correos electrónicos son spam que buscan robar información
La advertencia de Intel Security se conoce luego del robo por u$s1.000 millones que sufrieron bancos alrededor del mundo, atacados mediante phishing dirigido. El eslabón humano, el más débil
El informe deIntel Securityapareció poco después de la noticia acerca de que más
de 100 bancos en todo el mundo fueronatacados con malware y
sufrieron el robo de u$s1.000 millones.
Las redes y computadoras de los
bancos fueron alcanzadas por los ataques dephishingdirigido,
lo que demuestra la debilidad inherente en el "firewall humano" y la
necesidad de educar a los empleados acerca de las principales técnicas de
persuasión que se utilizan en el mundo digital.
"El tema más común que
observamos al investigar violaciones de datos hoy en día, es el uso de la
ingeniería social para obligar al usuario a realizar una acción que facilite la
infección con malware", comentó Raj Samani, director de Tecnología EMEA en
Intel Security y asesor en el European Cybercrime Centre de Europol.
Paul Gillen, jefe de Operaciones del
European Cybercrime Centre en Europol, explicó que "losciberdelincuenteshoy no requieren necesariamente conocimientos técnicos
considerables para lograr sus objetivos. Algunas herramientas maliciosas
conocidas se distribuyen mediante correos que lanzan el phishing y confían en
la manipulación psicológica para infectar las computadoras de las víctimas. Las
víctimas alcanzadas son persuadidas a abrir archivos adjuntos de correo
electrónico supuestamente legítimos y seductores o a hacer clic en un vínculo
en el cuerpo del correo electrónico que parece provenir de fuentes
confiables".
Ingeniería social
El equipo de 500 investigadores de
McAfee Labs apuntó que dos tercios de los correos electrónicos a nivel global
son actualmente spam que pretende obtener información y dinero del
destinatario.
"Hoy en día, los
ciberdelincuentes se convirtieron en expertos en explotar el subconsciente de
un empleado confiado y utilizan, a menudo, muchas de las tácticas de 'venta'
que vemos en la vida cotidiana. Las empresas deben adaptarse y emplear la
combinación correcta de controles para 'Personas, procesos y tecnología' a fin
de reducir su riesgo", explicó Samani.
El trabajo identificó un aumento
drástico en el uso de direcciones URL maliciosas, con más de 30 millones
sospechosas identificadas a fines de 2014.
El aumento se atribuye al uso de
nuevas URL cortas, que a menudo ocultan sitios web maliciosos y un fuerte
incremento en las URL con phishing.
Estas URL están a menudo
'enmascaradas' para ocultar el verdadero destino del vínculo y los
ciberdelincuentes con frecuencia las utilizan en correos electrónicos con
phishing para engañar a los empleados.
Con 18% de los usuarios alcanzados
por un correo electrónico con phishing, que son víctimas y hacen click en el
vínculo malicioso, el aumento del uso de estas tácticas es motivo de
preocupación, finalizó la empresa, quien recomendó incrementar las medidas de
seguridad corporativas y educación constante a los usuarios para que eviten
caer en técnicas de ingeniería social.