Los cibercriminales prefieren explotar el factor humano para lanzar ataques

  • Vulnerabilidades

Los emails más fraudulentos imitan el estilo de servicios populares, como Dropbox y DocuSign, para convencer a los empleados de que los enlaces son legítimos. Más de la mitad de todos los clics en enlaces de correos maliciosos ocurrieron una hora después llegar a la bandeja de entrada.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Un nuevo informe de Proofpoint titulado "Factor humano 2018: amenazas centradas en las personas definen el paisaje", revela que los ciberdelincuentes han seguido aumentando el uso de la ingeniería social en lugar de usar exploits automatizados, ampliando las amenazas centradas en las personas y los ataques basados en la interacción humana durante el año pasado.

El estudio muestra cómo los ciberdelincuentes explotan las características humanas que generalmente se perciben como positivas, como la curiosidad y la confianza, para convencer a los empleados de que hagan clic en enlaces maliciosos, descarguen e instalen malware o muevan fondos corporativos.

Los atacantes aprovechan la tendencia de los usuarios a confiar en marcas familiares. El informe de Proofpoint señala que la mayoría de los correos electrónicos fraudulentos imitan el estilo de los servicios populares, como Dropbox y DocuSign, para convencer a los empleados de que los enlaces son legítimos. También revela que los dominios sospechosamente registrados supuestamente vinculados a las grandes empresas superan en número a los dominios reales en una proporción de 20 a 1. Como resultado, los objetivos de los ataques de phishing son más propensos a confundirlos. Además, más de la mitad de todos los clics en enlaces de correo electrónico maliciosos ocurrieron una hora después llegar a la bandeja de entrada, según el informe.

Aunque el ransomware y los troyanos bancarios representaron el 82% de los correos electrónicos maliciosos del año pasado, los atacantes también están explorando nuevos vectores para explotar las vulnerabilidades humanas. Por ejemplo, el informe encontró que el 25% de los intentos de inicio de sesión en la nube sospechosos fueron exitosos, y el 60% de los usuarios de la nube no empleó una política de contraseñas o autenticación de dos factores. Además, aproximadamente la mitad de todos los usuarios de la nube instalaron complementos de terceros, algo menos del 20% de los cuales tenían acceso a archivos y correos electrónicos. Proofpoint afirmó que ningún servicio importante en la nube evitó el abuso, lo que refuerza la idea de que la condición humana desempeña un papel fundamental en el compromiso.

Las amenazas a redes sociales también aumentaron. El informe señala que en el 55% de los compromisos de las redes sociales, los atacantes fueron tras los datos de los servicios financieros.