Casi la mitad de los correos de phishing están relacionados con recursos humanos

Recomendados.... » Cómo se protege una ciudad como Madrid. (Guillermo Obispo, IAM)  Entrevista » Estados de la ciberseguridad en España Informe » Claves para la confianza del ciudadano en los servicios públicos Acceder

KnowBe4 ha publicado los resultados de su informe sobre los principales temas de phishing en 2022 y el cuarto trimestre de 2022, el cual concluye que los correos electrónicos relacionados con la empresa siguen utilizándose como estrategia de phishing.

Los emails de phishing siguen siendo uno de los métodos más comunes y efectivos para afectar maliciosamente a una variedad de organizaciones en todo el mundo: todos son víctimas potenciales. Los ciberdelincuentes refinan constantemente sus estrategias para ser más astutos que los usuarios finales y las organizaciones, cambiando los asuntos de los correos para que sean más creíbles y llamen la atención. Este cambio en las tácticas de phishing a lo largo del tiempo es evidente en la creciente tendencia de los ciberdelincuentes a utilizar asuntos de correo electrónico relacionados con el negocio.

Los correos electrónicos de phishing empresarial son lucrativos y exitosos. El informe revela que, durante 2022, casi el 50% de los asuntos de correos de phishing estaban relacionados con recursos humanos, mientras que la otra mitad estaba relacionada con el desarrollo profesional, TI y notificaciones de proyectos de trabajo. Este tipo de correos incitan a los destinatarios a abrirlos y es probable que tengan éxito porque crean un sentido de urgencia en los usuarios a actuar rápidamente, y no tomarse el tiempo para cuestionar la legitimidad del correo electrónico.

Además, las pruebas de phishing de este año revelaron que el principal vector del año son los enlaces de phishing en el cuerpo de un correo electrónico, que se ha mantenido constante durante los últimos trimestres. La combinación de estas tácticas de phishing es claramente una estrategia de trabajo para los ciberdelincuentes, pero perjudicial para los usuarios y las organizaciones, ya que pueden conducir a ataques, como los ataques de compromiso del correo electrónico empresarial (BEC) y el ransomware.

Junto con una mayor utilización de más correos electrónicos relacionados con el negocio y enlaces dentro de los correos electrónicos, el informe indica que  la temporada navideña es una de las épocas más ocupadas del año, y los ciberdelincuentes cuentan con que los usuarios bajen la guardia cuando se trata de mantenerse alerta y detectar correos electrónicos de phishing. En esta época, los asuntos de correo electrónico de phishing se adaptan a las festividades al mencionar fiestas navideñas, regalos, comida y más.

"Los ciberdelincuentes son inteligentes y prestan atención a lo que funciona y lo que no cuando se trata de correos electrónicos de phishing efectivos. Es por eso que vemos que los asuntos de correo electrónico evolucionan y se actualizan con el tiempo", señala Stu Sjouwerman, CEO de KnowBe4. "Los informes de phishing de KnowBe4 enfatizan la importancia de la capacitación en concientización de seguridad a los usuarios. Una cultura de seguridad sólida y una fuerza laboral formada es la mejor defensa de una organización para mantenerse a salvo en línea de los ciberdelincuentes y sus intentos de amenazas".