¿Cómo afecta el phishing a los negocios?

109 views

 

 

El phishing solía ser una amenaza exótica, pero eso fue hace años, cuando los gusanos maliciosos tenían el control sobre las amenazas. Mucho ha llovido desde entonces y, hoy en día, el phishing golpea con fuerza (en especial a los negocios). ¿Cómo les afecta?

 ¿Qué quieren?

Bueno, existen muchos métodos, pero solo un único propósito: robar algo. Normalmente información, con preferencia por la financiera y las credenciales. El phishing es un tipo de ataque definitivo de ingeniería social. Muchos de los ataques originales que hacen uso de las “debilidades de las interfaces humanas” eran ataques individuales (efectivos, pero no expansibles). El phishing sirve a los delincuentes de escala y les confiere la habilidad de ir tras cientos de miles de usuarios (a la vez).

 Cómo afecta el phishing a los negocios?

Los ciberdelincuentes crean correos electrónicos y sitios web falsos (con la intención de que se parezcan a webs populares, como redes sociales, servicios de banca online o juegos online, siendo estos últimos los que más atraen a los delincuentes) y utilizan diferentes métodos de ingeniería social (toda clase de trucos posibles) para engañar a los usuarios del sitio web y hacerles rellenar formularios con sus datos personales. Si los usuarios lo hacen, ya los tienen.

Durante años, los phishers han ido incrementando sus ataques a servicios financieros, echando mano al dinero y negocios de otros y, como informamos el año pasado, el phishing en general está pasando por una especie de etapa de “comercialización”: se compran y se venden de forma activa herramientas para cometer delitos, mientras que, como refleja nuestra encuesta, “la efectividad del phishing, en combinación con su rentabilidad para los delincuentes y con la simplicidad del proceso, ha producido un alza en el número de este tipo de incidentes”.

 

 Los negocios en el punto de mira

 

Por supuesto, las empresas comerciales son objetivos más interesantes, pero para llegar a sus fondos corporativos los delincuentes deben engañar a ciertos empleados, preferiblemente de alto nivel. Idealmente, los atacantes tendrían que elegir a los contables o responsables financieros (para acortar el proceso). Pero no siempre es posible, por lo que simplemente esperan a que alguien pique el anzuelo.

 

Leave your comments

Post comment as a guest

0
terms and condition.

Comments