Verizon: los correos phishing son la herramienta más común para irrumpir en organizaciones

La compañía de telecomunicaciones Verizon ha recalcado la importancia de educar a los internautas para protegerse de las estafas de Internet tras haber realizado un estudio que confirma que los ataques phishing siguen siendo el método más común para penetrar en organizaciones vulnerables.

El DBIR (Informe de Investigaciones sobre Filtraciones de Datos) Verizon 2015 estudió 2.122 intrusiones confirmadas de 70 organizaciones en 61 países y descubrió que casi un cuarto de los usuarios, el 23%, abre los correos phishing que recibe. Pero abrir un correo malicioso no es suficiente para infectar un sistema. El mayor peligro está en el 11% de los empleados que descargaron los ficheros adjuntos de los correos phishing que recibieron.

Las industrias más afectadas son las de los sectores públicos, tecnológicos y financieros. Asimismo, los empleados más afectados en los correos electrónicos dirigidos son los encargados de marketing, servicio al cliente, recursos humanos y abogados, porque están acostumbrados a lidiar con un mayor flujo de correos electrónicos externo.

El phishing es el método favorito de los espías gubernamentales y cibercriminales, y el estudio de Verizon indicó que sólo toma 1 minuto y 20 segundos para que el empleado de una organización abra un correo electrónico phishing capaz de infectar las redes de su compañía con algún programa malicioso que podría poner en riesgo la privacidad y seguridad de la información de la empresa y sus clientes.

“Este informe muestra la cruda realidad: que los correos phishing son un gran factor en la mayoría de las organizaciones. Nuestros sistemas de correo electrónico están diseñados para permitir que una amplia gama de comunicaciones ingresen a nuestros negocios”, opinó Ben Densham, Jefe de Tecnología de Nettitude.

Por desgracia, una vez que el atacante ingresa en los sistemas, muchas veces comienza a actuar antes de que la víctima pueda hacer algo para evitarlo. En el 24% de las intrusiones, los cibercriminales comenzaron a robar datos sólo minutos después de haber ingresado a los sistemas de sus víctimas.

El 37% de las veces, los sistemas atacados lograron contener el ataque horas después de haberlo detectado, y el tiempo de respuesta ha mejorado en comparación con otros años. Pero uno de los problemas principales es que las compañías todavía tardan mucho tiempo, a veces años, en darse cuenta de la intrusión.

Un informe de FireEye de 2012, por ejemplo, indicó que los ataques de ciberespionaje tardaban un promedio de 458 días en ser descubiertos.

Fuentes
Email Phishing Attacks Take Just Minutes to Hook Recipients Wired
Phishing remains most common entry route, says Verizon report SC Magazine
Verizon to world: STOP opening dodgy phishing emails, FOOLS The Register