El phishing es una gran amenaza para las empresas

El phising se está convirtiendo cada vez más en una amenaza muy seria para las empresas. No solo los famosos sufren los ataques de hackers, sino que cada día son decenas de miles de particulares y empresas los que sufren la acción de los ciberdelincuentes

0 comentarios
viernes, 12 septiembre, 2014
El phishing es una gran amenaza para las empresas

Según el último informe presentado por los Laboratorios McAfee Labs, líderes a nivel mundial en investigación de amenazas, inteligencia de amenazas y ciberseguridad, el phishing continúa siendo un táctica eficaz para infiltrarse en las redes corporativas, por lo que se ha convertido en un peligro muy importante para todo tipo de entidades.

La amenaza del phising sigue creciendo

Testando el nivel de detección de los fraudes en la red por parte de los usuarios empresariales, McAfee Phishing Quiz ha descubierto que el 80% de los participantes en el estudio falló en la detección de al menos uno de cada siete emails de phishing. Además, los resultados muestran que los departamentos de recursos humanos y financieros, que son los que albergan mayor cantidad de información corporativa confidencial, son los que peor nota sacan detectando fraudes.

Desde su último Informe de amenazas, los laboratorios McAfee Labs han recopilado más de 250.000 nuevas direcciones de phishing, lo que suma casi un millón de nuevos sitios durante el año pasado. No solo ha habido un aumento en el volumen total, sino que ha habido importantes mejoras en el nivel de sofisticación de los ataques de phishing en circulación. Los resultados mostraron que tanto los ataques de phishing masivos como aquellos con objetivos específicos siguen siendo estrategias utilizadas por los cibercriminales  de todo el mundo. Estados Unidos aloja más URLs de phishing que cualquier otro país.

Los resultados también revelaron nuevas oportunidades de cibercrimen desde la divulgación pública de la vulnerabilidad Heartbleed, puesto que los datos robados de sitios web vulnerables aún se venden en el mercado negro. Listas de sitios web sin parches se han convertido en la herramienta de trabajo de los cibercriminales. Es posible asociarlas a un sistema automático que cuyo objetivo son máquinas vulnerables de  las que extraen información confidencial.

Teniendo en cuenta la amenaza que supone el phishing para las empresas, te recomendamos leer nuestros post con: 10 consejos fundamentales de seguridad para las pymes

Contenidos relacionados

  • 10 Consejos fundamentales de seguridad para las pymes

    Las pequeñas y medianas empresas se están convirtiendo cada vez más en un objetivo de gran valor para los cibercriminales, hasta el punto de que muchos expertos describen este hostigamiento creciente como una verdadera «epidemia». A pesar de esto, muchas de estas pymes no cuentan con el conocimiento ni los recursos necesarios para hacer frente a esta amenaza. No obstante, éstas poseen información y recursos de gran valor para los atacantes. De hecho, según un estudio reciente de Verizon, de 621 brechas de datos analizadas, cerca de la mitad se produjeron en empresas de menos de 250 empleados, incluyendo un elevado número en entidades con menos de 100 trabajadores. Asimismo, las últimas informaciones apuntan a que las pequeñas empresas raramente son capaces de recuperarse de un ciberataque, motivo por el cual los expertos indican que la seguridad de sus redes pasa a ser una prioridad estratégica para garantizar la continuidad de sus negocios. De ahí que sea muy importante tomar conciencia sobre este grave problema que puede afectar a cualquiera. Nadie está libre de la acción de estos cibercriminales, pero sí que se pueden seguir una serie de se...


  • Cómo defenderse de los ciberataques

    Los ciberataques que sufren los particulares y empresas son cada vez más frecuentes y orquestados. Para poder defenderse de los ciberataques se hace necesaria una defensa escalonada, tal y como ha señalado Check Point, líder mundial en seguridad de Internet, que ha participado en el Forum Ciberseguridad 2014. Estrategia global en seguridad para defenderse de los ciberataques Según Mario García, director general de Check Point, «es necesario llevar a cabo una estrategia global en materia de seguridad. Soluciones IPS, antivirus y antibots, trabajando conjuntamente, como capas que favorezcan una salvaguarda más firme y que sepan dar respuesta a las nuevas tipologías de ataques que crecen día tras día”. Desde la perspectiva de Check Point, una de las principales preocupaciones a día de hoy para las empresas es la securización de los empleados fuera del entorno de la oficina. “Existe aún una gran falta de concienciación y son muchos los empleados que, por ejemplo, utilizan su portátil corporativo en el hogar, permitiendo que accedan al mismo terceras personas y con conexiones inseguras”, ha destacado García. Más allá de establecer un...


  • Eurograbber robó más de 5,8 millones de cuentas españolas

    Check Point, líder en soluciones de seguridad para Internet, y Versafe, una compañía privada e independiente de soluciones de prevención de fraude online han descubierto un nuevo y sofisticado ciberataque denominado Eurograbber. Este ataque ha sido utilizado para robar millones de euros tanto a clientes particulares como corporativos de bancos de toda Europa. En total, la sustracción estimada sería de 36 millones de euros que ha afectado a más de 30.000 cuentas bancarias de toda Europa. En España se han visto implicadas 7 entidades bancarias y más de 11.000 usuarios. El montante total que ha sido robado en nuestro país supera 5,8 millones de euros. Eurograbber se centró en los clientes bancarios, para lo que utilizó una sofisticada mezcla de malware dirigido a ordenadores y dispositivos móviles. En combinación con el servidor de comando y control de los atacantes, el malware infectó primero a los ordenadores de las víctimas y, a continuación, a sus dispositivos móviles con el fin de interceptar los mensajes SMS para evitar los procesos de autentificación en dos pasos de los bancos. Con la información robada y el número de autentificac...


  • Impacto económico del cibercrimen

    El desarrollo digital que hemos experimentado en los últimos años ha provocado que proliferen los blancos de los ciberdelincuentes. Además, ya no solo pueden ser atacados los clásicos ordenadores, sino también las tablets o los móviles, dispositivos con una presencia cada vez mayor en la sociedad. Con el objetivo de medir las pérdidas económicas y de puestos de empleo que supone el cibercrimen, McAfee y CSIS han colaborado para elaborar el primer informe que cuantifica el impacto económico del cibercrimen. Después de años de conjeturas e innumerables intentos de valorar el coste de los efectos del cibercrimen en Estados Unidos y en las economías mundiales, McAfee junto con una de las instituciones internacionales para la defensa y la seguridad, el Center for Strategic and International Studies (CSIS) han creado una metodología para estimar adecuadamente estas pérdidas, que pueden extenderse a nivel mundial. Informe sobre el impacto económico del cibercrimen El informe “Estimating the Cost of Cybercrime and Cyber Espionage” plantea una pérdida anual de 100.000 millones de dólares y de 508.000 puestos de trabajo en la economía de Es...


  • McAfee ofrece una solución a las empresas para combatir el malware avanzado

    Los ciberataques son cada vez más sofisticados, creativos y específicos, de ahí que sea fundamental contar con una protección completa, tanto en el caso de empresas como de los particulares, contra todo tipo de amenazas. Y es que la acción de los cibercriminales genera cada año miles de millones de pérdidas a las empresas de todo el mundo. McAfee consciente de este problema tan grave para las empresas ha anunciado una nueva solución end-to-end para ayudarlas empresas combatir el malware avanzado. La protección integral de amenazas de McAfee permite a las empresas responder a los ataques de forma más rápida y pasar del análisis y la convicción a la protección y resolución. McAfee cuenta con soluciones de análisis estáticos para hacer frente a los tres requisitos necesarios para luchar contra las amenazas actuales: la capacidad de encontrar malware avanzado con el nuevo McAfee Advanced Threat Defense, detener las amenazas con soluciones de red y luchar contra ellas con McAfee Real Time Advanced para ePO. Para las empresas actuales supone todo un reto enfrentarse a las amenazas actuales y el malware es cada vez más sofisticado. Muchas or...


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *