El informe de los Laboratorios McAfee Labs destaca el éxito de los ataques de phishing, ya que el 80% de los usuarios empresariales no los detectan. Los resultados muestran que los departamentos de recursos humanos y financieros, que son los que albergan mayor cantidad de información corporativa confidencial, son los que peor nota sacan en la detección de fraudes. En la nota le contamos los detalles de este estudio.
Los Laboratorios McAfee Labs revelan en su Informe de amenazas correspondiente a agosto de 2014 que el phishing continúa siendo una táctica eficaz para infiltrarse en las redes corporativas. Testando el nivel de detección de los fraudes en la red por parte de los usuarios empresariales, McAfee Phishing Quiz ha descubierto que el 80% de los participantes falló en la detección de al menos uno de cada siete emails de phishing. Además, los resultados muestran que los departamentos de recursos humanos y financieros, que son los que albergan mayor cantidad de información corporativa confidencial, son los que peor nota sacan detectando fraudes.
Desde su último Informe de amenazas, los laboratorios McAfee Labs han recopilado más de 250.000 nuevas direcciones de phishing, lo que suma casi un millón de nuevos sitios durante el año pasado. No solo ha habido un aumento en el volumen total, sino que ha habido importantes mejoras en el nivel de sofisticación de los ataques de phishing en circulación. Los resultados mostraron que tanto los ataques de phishing masivos como aquellos con objetivos específicos siguen siendo estrategias utilizadas por los cibercriminales de todo el mundo. Estados Unidos aloja más URLs de phishing que cualquier otro país.
“Uno de los retos a los que nos enfrentamos es a la actualización de las tecnologías de internet para una mejor gestión del volumen de tráfico” afirma Vincent Weafer, vicepresidente sénior de los laboratorios McAfee Labs. “Cada eslabón de la cadena de confianza ha sido resquebrajado en los últimos años, desde contraseñas a encriptación OpenSSL y más recientemente la seguridad en USB. La infraestructura en la que confiamos plenamente depende de una tecnología que no ha sabido seguir el ritmo del cambio y que no satisface la demanda actual”.
Los resultados también revelaron nuevas oportunidades de cibercrimen desde la divulgación pública de la vulnerabilidad Heartbleed, puesto que los datos robados de sitios web vulnerables aún se venden en el mercado negro. Listas de sitios web sin parches se han convertido en la herramienta de trabajo de los cibercriminales. Es posible asociarlas a un sistema automático que cuyo objetivo son máquinas vulnerables de las que extraen información confidencial.
Cada trimestre, los laboratorios McAfee Labs con más de 400 investigadores en 30 países monitorizan un completo rango de amenazas en tiempo real, identificando vulnerabilidades en aplicaciones, analizando riesgos y permitiendo una solución instantánea para proteger a empresas y usuarios.
OTRAS CONCLUSIONES
- Operación Tovar: McAfee se unió a organismos y demás fuerzas de seguridad globales para desmantelar la infraestructura de Gameover Zeus y CryptoLocker, bloqueando más 125.000 dominios de CryptoLocker y más de 120.000 dominios Gameover Zeus. Sin embargo, los imitadores están aumentando, creando nuevas variantes de ransomware o malware financiero, utilizando el código fuente de leaked Zeus.
- Malware en crecimiento: los nuevos ejemplos de malware solo aumentaron un 1% en el segundo trimestre. Sin embargo, con más de 31 millones de nuevos ejemplos, esta es todavía la mayor suma recordada en un solo trimestre. El número total de malware en dispositivos móviles aumentó un 17% en el segundo trimestre, mientras que el ratio de nuevo malware parece haberse estabilizado en 700.000 por trimestre.
- Amenazas de red: los ataques de denegación de servicio aumentaron un 4% en el segundo trimestre y sigue siendo el tipo de amenaza de red más frecuente.
