18.12.14

El engaño masivo a través del Phishing


Los ataques de phishing a menudo se aprovechan del eslabón más débil en la defensa cibernética: el comportamiento humano. Eludir nuestro buen juicio puede ser tan sencillo como crear una urgencia al momento de ver un aviso bancario falso o tan complejo como asumir que la persona que nos contacta, se trata de un socio comercial conocido; todo esto con el objetivo de  robar nuestra información. Se cree que una gran cantidad de infiltraciones de alto perfil, como el robo de datos de tarjetas de crédito del objetivo y la exposición de varias cuentas Apple iCloud de celebridades son el resultado de spear phishing dirigido.

En nuestro Informe de amenazas más reciente, explicamos este método de ataque a detalle.

Estamos comprometidos en el monitoreo de los métodos utilizados en estos ataques y en la educación de nuestros clientes para que sepan cómo protegerse de estos. En mayo de 2014, comenzamos a realizar una evaluación permanente de la capacidad comercial del usuario para detectar correos electrónicos con phishing a través del Cuestionario sobre phishing de McAfee. Este cuestionario presenta 10 correos electrónicos reales en réplicas de bandejas de entrada para que los participantes determinen si el mensaje es legítimo o es un intento de phishing. Al terminar el cuestionario, los participantes pueden aprender qué buscar en cada correo electrónico y revisar nuestras recomendaciones principales para mantenerse a salvo.

Al momento de publicación de estos resultados, más de 30 000 usuarios comerciales en 49 países habían completado el cuestionario. La capacidad de detectar correos electrónicos fraudulentos, como se demuestra en los resultados de esta evaluación, varía en función del país y de forma más acentuada, dependiendo del área a la que se pertenece dentro de una empresa.

Las principales estadísticas extraídas del cuestionario incluyen:
  • Solo el 6% de los participantes en todo el mundo lograron identificar todos los correos electrónicos con phishing o legítimos
  • El 80% de los entrevistados fue víctima de lo menos un correo electrónico de phishing
  • El puntaje promedio en todo el mundo llegó a un 65% de identificación correcta de correos electrónicos