Aumentan los ataques de phishing a los correos electrónicos empresariales
KnowBe4, proveedor de la mayor plataforma de capacitación en seguridad y simulación de phishing del mundo, dio a conocer los resultados de su informe sobre el phishing de 2022 y del cuarto trimestre de 2022 sobre los correos en los que más se ha hecho clic. Los resultados incluyen los principales asuntos de correo electrónico más cliqueados en las pruebas de phishing, los principales tipos de vectores de ataque, los asuntos de correo electrónico de phishing durante la temporada navideña y más información reveladora de las tácticas de correo electrónico de phishing más populares.
Los correos electrónicos de phishing siguen siendo uno de los métodos más comunes y efectivos que afectan de forma maliciosa a diversas organizaciones de todo el mundo – todos son víctimas potenciales. Los cibercriminales perfeccionan constantemente sus estrategias para burlar a los usuarios finales y a las organizaciones cambiando los asuntos de los correos electrónicos de phishing para que sean más creíbles y llamen más la atención. Este cambio en las tácticas de phishing a lo largo del tiempo es evidente en la creciente tendencia de los ciberdelincuentes a utilizar asuntos de correo electrónico relacionados con empresas.
Los correos electrónicos de phishing relacionados con las empresas y los negocios son lucrativos y exitosos debido al potencial que tienen de afectar la rutina laboral diaria de los usuarios. Esto incluye correos electrónicos de RR.HH., TI, gerentes y servicios web como Google y Amazon. Los resultados de las pruebas de phishing realizadas por KnowBe4 en 2022 revelan que, durante el año, alrededor de un 50% de los asuntos de correos electrónicos estuvo relacionado con RR.HH, mientras que la otra mitad estuvo relacionada con el desarrollo profesional, TI y notificaciones de proyectos laborales. Este tipo de correos electrónicos sirven de carnada para que el destinatario los abra y por lo general logran su cometido ya que generan en el usuario la urgencia de actuar con rapidez, en muchas ocasiones sin pensar ni tomarse el tiempo de poner en duda la legitimidad del correo electrónico.
Además, las pruebas de phishing de este año revelaron que el principal vector del año son los enlaces de phishing ubicados en el cuerpo del correo electrónico, algo que se mantuvo constante durante los últimos tres trimestres consecutivos. La combinación de estas tácticas de phishing es claramente una estrategia que da resultados para los ciberdelincuentes, pero que es perjudicial para los usuarios y las organizaciones, ya que pueden conducir a ataques cibernéticos como el compromiso de correo electrónico de negocios y ransomware.
Junto con un incremento en el uso de correos electrónicos más relacionados a los negocios y enlaces dentro de los correos electrónicos, la prueba de phishing del cuarto cuatrimestre también muestra cuál es el principal asunto de los correos electrónicos de phishing de la temporada de fiestas. La temporada navideña es una de las épocas del año con más actividad en Internet y los ciberdelincuentes cuentan con que los usuarios finales bajen la guardia a la hora de estar alerta y detectar los correos electrónicos de phishing. Al igual que los asuntos generales de los correos electrónicos de phishing, los asuntos de los correos electrónicos de phishing navideños consisten en correos electrónicos de RR.HH. y TI; sin embargo, también se adaptan a la temporada navideña y a las festividades que suelen tener lugar durante esa época del año, mencionando fiestas, regalos, comida y mucho más.
“Los ciberdelincuentes son inteligentes y prestan atención a lo que funciona y a lo que no cuando se trata de correos electrónicos de phishing eficaces”, dijo Stu Sjouwerman, CEO de KnowBe4. “Esta es la razón por la que los asuntos de los correos electrónicos evolucionan y se actualizan con el tiempo para mantenerse al día con los usuarios finales y a lo que pueden ser susceptibles. Los correos electrónicos de phishing son una amenaza durante todo el año y siguen siendo un reto durante la temporada navideña también – los correos electrónicos de phishing navideños son el único regalo que nadie quiere recibir en su bandeja de entrada. Los informes de las pruebas de phishing de KnowBe4 hacen hincapié en la importancia de la capacitación sobre seguridad de la nueva escuela que educa a los usuarios sobre los ciberataques y amenazas más recientes y comunes. Una cultura de seguridad fuerte y una fuerza de trabajo educada es la mejor defensa de una organización para permanecer vigilante y a salvo en línea de los cibercriminales y sus intentos de amenazas”.
Para descargar una copia de la infografía sobre phishing de KnowBe4 puede hacerlo en su Web Oficial o en su Documento PDF.