Blog

Phishing – Causa de más del 50% de los ciberataques

Publicado 22 de julio de 2019
Phishing – Causa de más del 50% de los ciberataques

Phishing – Causa de más del 50% de los ciberataques

El phishing está causando más de la mitad de los ciberataques que se producen actualmente, estando en cabeza como método utilizado por los ciberdelincuentes.

La estrategia de este tipo de ataque consiste en enviar un correo a un usuario, haciéndose pasar por un remitente presuntamente de confianza. Para ello, el atacante suele utilizar una cuenta de correo robada previamente, o suplantándola. Esto último se puede realizar sin apenas dificultad. De esta manera, la víctima puede llegar a pensar que el correo ha sido enviado por una organización legítima como la compañía a la que pertenece, su banco o una empresa de servicios, por ejemplo. 

Este tipo de correos suele contener un archivo dañino adjunto o un enlace a una URL maliciosa. Si el usuario, ignorando que el origen del correo realmente no es de confianza, ejecuta el archivo adjunto, éste probablemente instale un malware en su dispositivo. O si el usuario accede al enlace, lo derivará a una página web falsa, desde la que probablemente se le embaucará para que proporcione información confidencial. 

Existen diversos tipos de phishing. El primero de ellos es el phishing engañoso, cuyo objetivo suele ser obtener información persona o credenciales de acceso a sistemas sin un público acotado, sino que se suele enviar indiscriminadamente. El segundo tipo es el spear-phishing, cuyo target está más acotado, incluyendo información personal o de la empresa de la víctima, haciendo que la probabilidad de éxito aumente considerablemente. Por último, el tercer tipo es el whale-phishing, cuyo ataque está dirigido a personas con cargos de alta responsabilidad, como directivos y miembros de departamentos financieros, con el objetivo de sustraer dinero de sus organizaciones. 

Desde hace unos años, este vector de ataque ha crecido de forma alarmante, haciéndose mucho más específico a la hora de escoger a sus víctimas y cambiando su objetivo, pasando del consumidor a las organizaciones. El número de campañas de este tipo dirigidas a organizaciones está aumentando, haciendo necesario que éstas tomen cuanto antes las medidas necesarias para protegerse, si todavía no lo están haciendo. 

Actualmente y conforme los últimos estudios y estadísticas de ataques, se conoce que los responsables de IT o responsables de seguridad están sobrepasados por los ciberataques provenientes de todas las direcciones. Es difícil mantenerse al día en actualizaciones técnicas y /o soluciones del mercado sino existe un programa de seguridad completo integral en la compañía. No solo basta en disponer de las últimas tecnologías, las cuales pueden contener un alto riesgo por falta de madurez de las mismas y la falta de concienciación interna, sino que es muy importante que para reducir el riesgo de sufrir este tipo de ciberamenazas, se siga una estrategia de seguridad en profundidad, implementando autenticación multifactorial, y una parte muy importante, instruyendo a los trabajadores de una organización. Esto último, a veces puede no parecer tan importante, pero es imprescindible la concienciación del usuario y la formación continua. Un ataque de phishing no tendrá éxito a menos que un usuario abra un archivo malicioso adjunto en un correo o acceda a un enlace incluido en ese correo, y si un usuario está entrenado, el riesgo se minimiza enormemente.   

Desde OptimumTIC ofrecemos muchos tipos de formaciones relacionadas con la ciberseguridad, entre las que se encuentran formaciones sobre phishing, ya sea de forma presencial o apoyándonos en herramientas como Wombat o AttackSimulator. Estas herramientas permiten la simulación campañas de phishing para comprobar el grado de concienciación de los trabajadores de una organización frente a este tipo de ataques. Y a partir de esa campaña de phishing simulada, dar formación a los usuarios y posteriormente establecer las medidas adecuadas que necesita la organización, pero a partir del análisis y del conocimiento de las tecnologías, no solo adquiriendo una solución, sino implementándola con conocimiento y estableciendo medidas equilibradas tanto técnicas como organizativas. 

Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escribiéndonos a info@optimumtic.com. 

OptimumTIC

OptimumTIC, Auditoria y Ciberseguridad al más alto nivel.

Siempre a la altura de nuestros clientes.

Contacta con nosotros

Plaça de Francesc Macià, 7
Barcelona 08029
Teléfono: 932 527 467
Email: info@optimumtic.com
Ajustes de cookies