Los ciberdelincuentes explotan los defectos humanos en aproximadamente el 99% de sus ataques, utilizando la ingeniería social a través del correo electrónico, las aplicaciones en la nube y los medios sociales para afianzarse en una infraestructura específica, según muestra una investigación reciente. Casi todos los ataques cibernéticos comienzan con atraer a los empleados para que hagan clic en contenido malicioso.
Según el informe 2019 Human Factor de Proofpoint, los piratas informáticos se dirigen principalmente a las personas, más que a los sistemas, para instalar malware, robar datos o iniciar transacciones fraudulentas.
“Los ciberdelincuentes están atacando agresivamente a la gente porque el envío de correos electrónicos fraudulentos, el robo de credenciales y la carga de archivos adjuntos maliciosos a aplicaciones en la nube, son más fáciles y mucho más rentables que la creación de una explotación costosa y lenta que tiene una alta probabilidad de fracaso”, explicó Kevin Epstein, jefe de operaciones de amenazas de Proofpoint.
Las amenazas requieren interacción humana para ejecutarse, como habilitar una macro, abrir un archivo, seguir un enlace o abrir un documento malicioso. Esto significa que la ingeniería social juega un papel crucial en un ataque exitoso.
Casi 1 de cada 4 correos electrónicos de phishing enviados en 2018 estaban asociados a productos de Microsoft, y los principales señuelos de phishing se centraban en el robo de credenciales, la creación de bucles de retroalimentación, el movimiento lateral y el phishing interno.
Los criminales están perfeccionando las herramientas y técnicas, mientras que las principales familias de malware en los últimos 18 meses han incluido sistemáticamente troyanos bancarios, ladrones de información, RAT y malware diseñados para no ser detectados en dispositivos infectados y extraer datos para ayudar en futuros ataques.
Con información de: Europa Press.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian