Los ataques de phishing siguen siendo los más utilizados por los ciberdelincuentes a la hora de lanzar sus ciberataques contra empresas, organizaciones, entidades e instituciones. En 2020, según Bitdefender Antispam Lab, los ataques de phishing crecieron un 30% respecto 2019 y según Valimail, el 96% de los ciberataques empiezan con un simple correo electrónico.
Unas cifras a tener en cuenta a la hora de establecer estrategias de ciberseguridad e implementar soluciones de seguridad informáticas adecuadas para la empresa, con el fin de evitar fuga de datos y caídas de sistema.
Para ello, las auditorías de seguridad informática te pueden ser de gran ayuda para encontrar las brechas de seguridad de tu sistema y sus vulnerabilidades, para encontrar las mejores soluciones de ciberseguridad para ti.
En el artículo de hoy vamos a recorrer 2020 mencionando los ciberataques de phishing más utilizados por ciberdelincuentes.
Un aspecto a tener en cuenta cuando hablamos del éxito de ataques de phishing, es que nos referimos a la eficacia de su mensaje. El malware de los correos electrónicos, se esconde en las URL o archivos adjuntos del mensaje. Dependiendo su temática y el interés que pueda tener este para el usuario, será más o menos efectivo.
Este tipo de mensajes de aviso, mandados por los IT normalmente, suelen funcionar bien, puesto que avisan de cuándo un servidor va a dejar de estar operativo. Información relevante para los empleados de una empresa, puesto que necesitan saber cuándo no podrán acceder a él y organizarse la agenda para desempeñar otras funciones fuera del servidor.
Normalmente los mensajes del departamento de RRHH humanos se suelen abrir, puesto que estos van dirigidos explícitamente a los empleados, donde se les puede dar información relevante sobre vacaciones, cambios de conducta, nuevas normativas de protección de riesgos laborales… Y cualquier información de interés dirigida a todos los departamentos de la empresa.
El ciberdelincuente es capaz de copiar el programa de asignación de proyectos que utiliza la empresa para que el usuario que lo reciba, crea que es de parte de su jefe y que le está asignando un proyecto.
Las compras por internet aumentaron considerablemente en 2020, provocando que los ciberdelincuentes se aprovecharan de ello mandando mensajes suplantando la identidad de alguna empresa de mensajería para notificar entregas fallidas de paquetes, y que en realidad eran falsas. En realidad, cuando le das al botón de seguimiento de paquete, este activa malware en el sistema.
La verificación de correo electrónico es un mensaje breve, directo y conciso que utilizan muchas empresas para limpiar sus bases de datos. Los ciberdelincuentes lo utilizan por su alta efectividad.
Se trata de un mensaje muy utilizado en época de cierre fiscal o la declaración de la renta. Desde finales de marzo hasta finales de junio, todos estamos muy pendientes de la documentación fiscal que la empresa debe mandarnos para la realización de la declaración. Motivo por el cual, los ciberdelincuentes aprovechan mensajes relacionados con el resumen de impuestos, para llamar la atención del empleado y que este reaccione frente al mensaje.
Puede parecer una tontería, pero los ciberdelincuentes son listos y buscan cualquier mensaje que pueda ser de interés para los empleados de una empresa, con el fin de infectar el sistema y conseguir datos e información confidencial y sensible de esta para pedir un rescate. ¿Quién quiere arriesgarse a haberse dejado las luces del coche encendidas y quedarse sin batería? o por lo contrario, ¿quién quiere ser el culpable de que su coche entorpezca la carga y descarga de los transportistas?
¿A quién no le gusta pensar en las vacaciones? En todas las empresas, el departamento de RRHH manda un calendario vacacional para que los empleados puedan escoger sus días libres. Recibir un correo con el asunto: Asignación de vacaciones sin duda llama la atención y te dan ganas de abrirlo.
Este es un mensaje normalmente dirigido al director financiero o al CEO de la empresa, donde se pide que se validen los datos bancarios por la realización de X compra, que suele ir acorde con los productos y servicios de la empresa para despistar.
A nivel profesional, LinkedIn es la herramienta por excelencia más utilizada por empresas y particulares a la hora de generar sinergias y contactos. Es por eso, que muchos ciberdelincuentes aprovechan el lanzamiento de novedades en la red social para llamar la atención del usuario. A todos nos gusta estar al tanto de lo que ocurre a nuestro alrededor y sobre todo en nuestro sector, es por eso, que este tipo de mensajes también funcionan muy bien.
Seguramente si recibieramos este tipo de mensajes nosotros los abriríamos, ¿tú no? Para asegurar que no se trata de un mensaje de phishing, es importante que te fijes en el remitente. Si por ejemplo, el departamento de RRHH te envía un correo con un mensaje que es más bien propio del departamento comercial, sospecha. No cliques a ninguna URL ni te descargues ningún archivo, y mándalo directamente a la basura.
Por otro lado, fíjate bien si el mensaje contiene símbolos extraños o faltas de ortografía, esto también puede ser un indicio de que el mensaje ha sido enviado con fines ilícitos.
En el siguiente artículo te explicamos en detalle cómo analizar un correo de phishing.
Para más información sobre phishing, o si necesitas ayuda con soluciones antiphishing y otros sistemas de ciberseguridad, puedes contactar con nosotros en el siguiente enlace.