McAfee Labs, phishing empresarial
McAfee acaba de publicar su Informe de Amenazas para Agosto de 2014, donde admite que el phishing sigue siendo una táctica eficaz para infiltrarse en las redes empresariales. Evaluando la capacidad de los usuarios comerciales para detectar fraudes en línea, reveló que el 80% de sus participantes no pudo detectar al menos uno de siete correos electrónicos con phishing. Además, los resultados mostraron que los departamentos de finanzas y de recursos humanos, aquellos que manejan algunos de los datos corporativos más sensibles, fueron los que peor se desempeñaron en la detección de fraudes, quedando rezagados por un margen de 4 al 9%.
Vincent Weafer, vicepresidente senior, comenta: ‘Uno de los grandes desafíos que enfrentamos en la actualidad es mejorar las tecnologías básicas de Internet para que se adapte mejor al volumen y a la sensibilidad del tráfico que ahora soporta. Todos los aspectos de la cadena de confianza se han roto en los últimos años, desde las contraseñas hasta el cifrado de clave pública de OpenSSL y más recientemente la seguridad de USB. La infraestructura de la cual dependemos depende en gran medida de la tecnología que no se ha mantenido a la par con el cambio y ya no cumple con las exigencias actuales’.
Hay que decir que desde el Informe de Amenazas del último trimestre ha recogido más de 250.000 nuevas URLs con phishing, llevando a un total de casi 1 millón de nuevos sitios en el último año. No solo hubo un aumento en el volumen total, también hubo un incremento significativo en los ataques de phishing indetectables más sofisticados. Los resultados mostraron que tanto la campaña masiva de phishing, como spear phishing (phishing dirigido) abundan todavía en las estrategias de ataque utilizadas por los ciberdelincuentes de todo el mundo. Mientras tanto, Estados Unidos continúa hospedando más URLs de phishing que cualquier otro país.