Phishing

Ene 17, 2017

Hoy os queremos hablar de un tipo de ataque que está haciendo furor estos últimos años , pero este año se ha incrementado mucho y se ha vuelto cada vez más agresivo y especializado, además ya no solo por mail, ahora también lo empieza a haber en whatsapp’s….. El PHISHING!!!!

El phishing es una táctica usada por cibercriminales y estafadores para robar información sensible de las personas. Correos electrónicos engañosos, mensajes de texto y alertas de mensajería instantánea, por nombrar algunas, son las vías más comunes por las que tratan de que los usuarios entreguen sus datos personales.

phising

phising Carrefour

Los mensajes fraudulentos a menudo lucen y suenan auténticos. Es notable que, los ataques de phishing son cada vez más agresivos. Por ejemplo, los keyloggers han sido un añadido importante en los ataques de 2016, usados para buscar información y empresas específicas.

El pico de estos ataques fue de octubre de 2015 a marzo de 2016, con un incremento del 250%. Y por lovisto la tendencia es a crecer cada vez más, por su facilidad y por el volumen de usuarios conectados, que cada vez es mayor.

Además los atacantes saben como definir este tipo de ataque, como puede ser el phishing de carrefour, que en el fondo dice que te dará 100 euros, a lo cual muy poquitas personas se pueden negar, u otras promociones, descuentos, entradas gratis…. y si encima se personaliza para una empresa o usuarios concretos puede ser mucho más efectivo.

“Siempre vemos un aumento en el phishing en la época de vacaciones, pero el número de sitios siguió creciendo desde diciembre hasta la primavera de 2016, el crecimiento sostenido en 2016 muestra a los atacantes lanzando más sitios, y es causa de preocupación”, comentó Greg Aaron, investigador senior del APWG y vicepresidente del iThreat Cyber Group.

Sectores más afectados:

phishing by sectors

phishing por sectores

Fuente: welivesecurity

Informe: apwg-reports

Ciberseguridad en el Cloud

Cada vez más empresas se van la Cloud, no hay que olvidar que debe ser seguro y por tanto se ha de analizar los riesgos en ciberseguridad.

Phishing, la gran amenaza de la ciberseguridad de las empresas.

El phishing está siendo muy explotado para vulnerar la ciberseguridad de las empresas, por su facilidad, este tipo de ataque se aprovecha de la legitimidad de un email o acceso a una web, para obtener información relevante mediante el factor humano, pudiendo facilitar, por error, al atacante el usuario y password de la cuenta de la empresa, por tanto el “acceso” a la empresa, por eso es tan importante la concienciación de los usuarios y habilitar doble factor de autenticación para los accesos remotos de la empresa o a sitios web críticos.