Resultados de la prueba sobre phishing de KnowBe4 revelan que servicios de IT y correo electrónico en línea se vinculan a una peligrosa tendencia de ataque

KnowBe4, el principal proveedor a nivel mundial de la plataforma sobre simulación de phishing y capacitación en concientización sobre seguridad, anunció hoy los resultados de su informe sobre robo de la identidad, también llamado "phishing", que recibió la mayor cantidad de clics en el primer trimestre de 2023. Los resultados incluyen los principales asuntos de correo electrónico en los que se hizo clic en las pruebas de phishing y reflejan el cambio a las notificaciones de servicios en línea y de TI, como la actualización de la computadora portátil o las notificaciones de suspensión de la cuenta, que pueden afectar el trabajo diario de los usuarios finales.

Uno de los métodos más comunes para perpetuar efectivamente los ataques maliciosos en organizaciones de todo el mundo es el uso de correos electrónicos de phishing. Los ciberdelincuentes siempre están refinando sus estrategias para mantenerse un paso por delante de los usuarios finales y las organizaciones, para lo cual cambian los asuntos de los correos electrónicos de phishing de manera que sean más creíbles. Se aprovechan de las emociones y tienen como objetivo causar angustia o confusión para persuadir a las personas a hacer clic. Las tácticas de phishing están cambiando: existe una tendencia de los ciberdelincuentes a utilizar asuntos de correo electrónico relacionados con TI y servicios en línea, como requisitos de cambio de contraseña, invitaciones a reuniones de Zoom, alertas de seguridad y más. Estos son efectivos porque afectarían la jornada laboral diaria de los usuarios finales y las tareas posteriores que deben completarse.

Este trimestre, también se utilizaron asuntos de correo electrónico de phishing sobre vacaciones con incentivos como un cambio de horario, tarjetas de regalo y obsequios de paquetes de spa que se utilizaron como cebo para usuarios finales desprevenidos. Por otra parte, los asuntos de correo electrónico relacionados con los impuestos se volvieron más populares a medida que EE. UU. se preparaba para la temporada de impuestos en el primer trimestre.

“Los ciberdelincuentes causan daños cada vez mayores a las organizaciones cuando atraen a empleados desprevenidos para que hagan clic en enlaces maliciosos o descarguen archivos adjuntos falsos que parecen realistas”, explicó Stu Sjouwerman, director ejecutivo de KnowBe4. “Los correos electrónicos disfrazados como provenientes de una fuente interna, como el departamento de TI, son especialmente peligrosos porque parecen provenir de un lugar más confiable y familiar donde un empleado no necesariamente lo cuestionaría o sería tan escéptico. Es esencial desarrollar un cortafuegos humano de una organización mediante el fomento de una sólida cultura de seguridad para burlar a los malos actores”.

Si desea descargar una copia con la infografía del informe sobre phishing para el primer trimestre de 2023 de KnowBe4, visite aquí.

Acerca de KnowBe4

KnowBe4 es la empresa proveedora de la mayor plataforma de formación en seguridad y simulación de phishing del mundo, una solución utilizada por más de 56 000 organizaciones a nivel mundial. Fundada por Stu Sjouwerman, especialista en TI y seguridad de datos, KnowBe4 ayuda a las organizaciones a abordar el elemento humano de la seguridad mediante la concientización en torno al ransomware, el fraude de CEO y demás tácticas de ingeniería social a través de un enfoque renovado para la formación de toma de conciencia sobre la seguridad. Kevin Mitnick, especialista en ciberseguridad reconocido internacionalmente y «Chief Hacking Officer» de KnowBe4, ayudó a diseñar la formación de KnowBe4 basándose en sus tácticas documentadas de ingeniería social. Hay decenas de miles de organizaciones que confían en KnowBe4 para movilizar a sus usuarios finales como última línea de defensa.

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.

Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20230418005055/es/