Facebook Linkedin Twitter Instagram Youtube Telegram

¿Cómo se aprovechan los ciberdelincuentes de una pandemia con técnicas de phishing?

Una encuesta global llevada a cabo por OpenText señala que el volumen medio global de ataques de phishing se ha incrementado en un 34% desde el año pasado, sin que esto se corresponda con un incremento de la ciberseguridad

OpenText publicó un nuevo informe que arroja luz sobre lo que la gente sabe acerca de los ataques de phishing, lo que les hace hacer clic en un enlace potencialmente malicioso y los hábitos de ciberseguridad y ciberresistencia en general en la época de COVID-19.

«Con un trabajo masivo desde casa, una afluencia de correos electrónicos y una actitud general de ‘siempre conectados’, hay más oportunidades para los ciberdelincuentes que nunca«, dijo el CEO y CTO de OpenText, Mark J. Barrenechea. «Vimos como las URLs de phishing que suplantan los servicios de streaming se dispararon durante la cuarentena, ya que los ciberdelincuentes apuntan a las personas donde están más a menudo. Las empresas y los consumidores deben dar prioridad a la resistencia cibernética y reconocer que es responsabilidad de todos proteger sus datos«.

El informe sugiere que tanto las empresas como los consumidores tienen una falsa confianza en lo que respecta a la ciberseguridad. Casi todos los encuestados en todo el mundo (95%) reconocen que el phishing sigue siendo un problema para las empresas y los consumidores, pero más de tres cuartos (76%) admiten que abren correos electrónicos de remitentes desconocidos, y más de la mitad (59%) lo achacan al hecho de que los correos electrónicos de phishing parecen más realistas que nunca. La encuesta también reveló una oportunidad para una mayor educación sobre la seguridad. Sólo el 59% cree que sabe qué hacer para mantener sus datos seguros, con casi un tercio (29%) admitiendo que ha hecho clic en una estafa de phishing en el último año y uno de cada cinco (19%) confirmando la recepción de una estafa de phishing relacionada con COVID-19.

En el informe, el Dr. Prashanth Rajivan, profesor adjunto de la Universidad de Washington, ofreció su perspectiva sobre cómo la pandemia de COVID-19 y el aumento general del trabajo desde casa podría afectar el estado de la seguridad cibernética de los individuos y las empresas. «Al igual que con la conducción distraída, trabajar mientras se realizan otras tareas domésticas o incluso ver la televisión parece bastante fácil cuando se realizan tareas mundanas, como el procesamiento de correo electrónico. Pero este tipo de distracción también puede hacer que las personas sean vulnerables. Es menos probable que las personas se den cuenta y sopesen los riesgos de un posible mensaje de phishing».

Hallazgos globales clave

Los riesgos de phishing siguen siendo altos, con más oportunidades a medida que aumenta el número de correos electrónicos, los trabajadores se conectan a las redes corporativas de forma remota y los hackeos parecen más reales que nunca:

  • En promedio, los encuestados reciben aproximadamente 70 correos electrónicos por día, un aumento del 34% con respecto al año pasado. Más correos electrónicos significan más oportunidades de ataque y más carga cognitiva para discernir qué es legítimo y qué es una solicitud fraudulenta.
  • Uno de cada cinco encuestados recibió un correo electrónico de phishing relacionado con COVID-19.
  • El 45% de las personas compran en línea más a menudo, aunque el 68% cree que hay un mayor riesgo de que su información crediticia y financiera pueda estar expuesta.
  • El 42% ha accedido a sus datos respaldados para recuperar un archivo desde que comenzó COVID-19, ya que más personas se conectan desde sus casas con dispositivos nuevos o adicionales y necesitan recuperar sus archivos.

Las empresas y los consumidores tienen una falsa confianza en lo que respecta a la seguridad cibernética. A pesar de conocer los riesgos, siguen arriesgándose con sus datos, lo que afecta a su resistencia cibernética:

  • Sólo el 59% de los empleados creen que saben lo suficiente para mantenerse a sí mismos y a sus datos personales a salvo de los ataques de ciberseguridad.
  • Pero el 64% de los empleados dijo que abriría primero un correo electrónico de su jefe, seguido por el 23% que abriría primero un correo electrónico marcado como «URGENTE«, lo que subraya la vulnerabilidad de las personas a los ataques de compromiso del correo electrónico empresarial.
  • El 22% de los encuestados admiten haber hecho clic en un enlace de phishing en su correo electrónico personal, mientras que aproximadamente el 14% hizo clic en uno en su correo electrónico de trabajo, lo que sugiere que los empleados pueden bajar la guardia fuera del trabajo.
  • Sólo el 14% dijo que los empleados son responsables de la resistencia cibernética dentro de su empresa, con un 74% que atribuye la responsabilidad a la TI o a los altos directivos.

Más educación y medidas de prevención son críticas para lograr la ciberresistencia, especialmente los trabajadores remotos que necesitan acceder a los recursos de la compañía desde redes personales o públicas compartidas.

  • A pesar de que la pandemia ha traído consigo una nueva dependencia de los servicios de nube y de colaboración como Microsoft® 365, sólo el 54% de los encuestados dijo que ellos o su compañía hacían copias de seguridad de sus archivos de Microsoft 365, lo que deja un enorme vacío en los planes de recuperación de datos.
  • Sólo el 21% de los encuestados afirma que su empresa ha aumentado la formación en ciberseguridad durante la pandemia, a pesar de la afluencia de ataques y el mayor riesgo asociado a una fuerza de trabajo distribuida.
  • Sólo el 60% piensa que su empresa es ciberresistente, lo que demuestra una falta general de confianza en lo que las empresas están haciendo para ayudar a proteger a los consumidores y empleados de los ciberdelincuentes.
  • El 81% de las personas toman medidas para determinar si un correo electrónico es malicioso, pero un tercio aún admite que ha hecho clic en una estafa en el último año.
  • El 64% mira la dirección del remitente
    64% comprueba si el correo electrónico contiene archivos adjuntos sospechosos
  • 56% buscan errores ortográficos o mala puntuación en el correo electrónico
  • El 45% comprueba la dirección del enlace (al pasar el cursor sobre el enlace)
  • El 29% hace una búsqueda en Internet del remitente
Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.