Los ataques de phishing suponen un éxito para los
ciberdelincuentes. Y es que, de acuerdo con un informe de los McAfee, el 80% de
los usuarios empresariales no los detectan.
El phishing continúa siendo una táctica eficaz para
infiltrarse en las redes empresariales. Así lo revelan los Laboratorios McAfee
Labs en su informe de amenazas correspondiente a agosto, que también hace
hicapié que los cibercriminales de todo el mundo utilizan tanto ataques masivos
como aquellos con objetivos específicos.
Tras testear el nivel de detección de los fraudes en la
red por parte de los usuarios corporativos, la compañía de seguridad ha
descubierto que el 80% de las firmas que aceptaron el reto falló en la detección
de al menos uno de cada siete emails de phishing.
Otro dato curioso es que los departamentos que detectan
menos fraudes son los de recursos humanos y financieros, que, a su vez, son los
que albergan mayor cantidad de información corporativa confidencial.
Desde su informe de junio, los McAfee Labs han
recopilado más de 250.000 nuevas direcciones de phishing, lo que suma casi un
millón de nuevos sitios durante el año pasado. Eso sí, lo que no cambia es que
Estados Unidos sigue alojando más URLs de esta clase que cualquier otro país.
Junto al aumento en el volumen total, también se ha
producido importantes una mayor sofisticación de los ataques de phishing en
circulación. De acuerdo con el estudio, la herramienta de trabajo de los
cibercriminales son las listas de sitios web sin parches, que asocian a un
sistema automático cuyo objetivo son máquinas vulnerables de las que extraen
información confidencial.
Al margen del phishing, durante el segundo trimestre
del año, han observado que los nuevos ejemplos de malware solo han aumentado un
1%, mientras que los ataques de denegación de servicio se incrementaron un 4%.
Fuente: Silicon Week.es