Por estrategiaynegocios.net
KnowBe4, proveedor de la mayor plataforma de capacitación en seguridad y simulación de phishing del mundo, dio a conocer los resultados de su informe sobre el phishing de 2022 y del cuarto trimestre de 2022 sobre los correos en los que más se ha hecho clic.
El informe señala que los cibercriminales perfeccionan constantemente sus estrategias para burlar a los usuarios finales y a las organizaciones cambiando los asuntos de los correos electrónicos de phishing para que sean más creíbles y llamen más la atención. Este cambio en las tácticas de phishing a lo largo del tiempo es evidente en la creciente tendencia de los ciberdelincuentes a utilizar asuntos de correo electrónico relacionados con empresas.
“Los correos electrónicos de phishing relacionados con las empresas y los negocios son lucrativos y exitosos debido al potencial que tienen de afectar la rutina laboral diaria de los usuarios. Esto incluye correos electrónicos de RR.HH., TI, gerentes y servicios web como Google y Amazon”, indica el reporte.
De interés: Cadena de suministros, salud y finanzas entre los sectores con mayor riesgo de ciberataques
Los resultados de las pruebas de phishing realizadas por KnowBe4 en 2022 revelan que alrededor de un 50 % de los asuntos de correos electrónicos estuvo relacionado con RR.HH, mientras que la otra mitad estuvo relacionada con el desarrollo profesional, TI y notificaciones de proyectos laborales.
Este tipo de correos electrónicos sirven de carnada para que el destinatario los abra y por lo general logran su cometido ya que generan en el usuario la urgencia de actuar con rapidez, en muchas ocasiones sin pensar ni tomarse el tiempo de poner en duda la legitimidad del correo electrónico.
Además, las pruebas de phishing de este año revelaron que el principal vector del año son los enlaces de phishing ubicados en el cuerpo del correo electrónico, algo que se mantuvo constante durante los últimos tres trimestres consecutivos.
La combinación de estas tácticas de phishing es claramente una estrategia que da resultados para los ciberdelincuentes, pero que es perjudicial para los usuarios y las organizaciones, ya que pueden conducir a ataques cibernéticos como el compromiso de correo electrónico de negocios y ransomware.
