El 15,5% de los españoles reconoce haber sido víctima de phishing
- Endpoint
La mayoría de las víctimas hacen clic en enlaces de remitentes que les redirigen a webs fraudulentas y piden introducir información personal. Los ciberdelincuentes también usan la técnica del phishing para acceder a intranets corporativas y hacerse con los datos de empresas y de sus clientes.
El phishing es una práctica muy utilizada por los ciberdelincuentes para hacerse con diferentes credenciales de sus víctimas, con el objetivo de acceder a cuentas bancarias o de correo electrónico, entre otras, la cual sigue siendo muy efectiva. Como señala el estudio ‘Ignorance is Bliss’ de Kaspersky sobre la actitud de los españoles en torno a la seguridad cibernética, el 58% ha recibido intentos de ataques de phishing, y un 15,5% reconoce haber caído en el engaño.
La mayoría de las víctimas hacen clic en enlaces de remitentes desconocidos o conocidos que les redirigen a webs fraudulentas y piden introducir información personal. Por ejemplo, una situación muy habitual es recibir un correo electrónico que se hace pasar por la entidad bancaria del usuario pidiéndole sus claves o datos personales, advirtiendo que, de lo contrario, la cuenta será bloqueada. El estudio revela que las aplicaciones en las que los españoles son más propensos a abrir enlaces son el email (33%) y Whatsapp (21,5%) frente a los mensajes directos en redes sociales (7%) o los SMS (5%).
El estudio también revela que un 61% de los encuestados dice tener algún conocimiento sobre ciberseguridad. Sin embargo, la mayoría comete errores fáciles de evitar: más de la mitad de las víctimas de phishing no ha revisado los ajustes de seguridad de sus dispositivos (58%) o incluye información personal como nombre real o ubicación en redes sociales (55%).
Los expertos de Kaspersky recuerdan, además, que los ciberdelincuentes también usan la técnica del phishing para acceder a intranets corporativas y hacerse con los datos de empresas y de sus clientes.
El auge del teletrabajo ha hecho que los dispositivos corporativos se conecten a redes públicas o se utilicen cada vez más en el ámbito personal, lo que expone a las organizaciones a amenazas como troyanos, spyware, adware o phishing. Si el malware acaba en dispositivos corporativos, los atacantes pueden acceder a la red empresarial y robar información sensible, desde secretos industriales hasta otros datos de carácter confidencial. Por ello, es importante formar al personal con nociones básicas de ciberseguridad para que estén al día de las principales ciberamenazas y sepan cómo evitarlas.
“A pesar de ser conscientes de los riesgos cibernéticos, muchas personas se mantienen relajadas en lo que a su seguridad se refiere, tanto en el hogar como en el trabajo. Esto compromete la seguridad de sus datos personales, pero, además, puede poner en riesgo su puesto”, explica David Emm, analista principal de Seguridad de Kaspersky. “La mayoría de los ataques cibernéticos contra sistemas corporativos comienzan engañando a trabajadores de forma individual para que realicen una acción que finalmente compromete los procesos de seguridad de la empresa. Debemos ser conscientes de que nuestras acciones, de manera individual, tienen consecuencias para nosotros, pero también para la empresa en que trabajamos. Por su parte, las organizaciones tienen la responsabilidad de educar a los empleados, tomándose el tiempo necesario para explicarles los tipos de amenaza existentes. Asimismo, es recomendable que establezcan políticas y planes de seguridad claros y que cuenten con medidas para prevenir los ataques”.