El 80% de los usuarios comerciales no detecta fraudes de Phising

De acuerdo con los datos del informe de amenazas de McAfee Labs, empresa de investigación de amenazas en linea, el 80% de los usuarios comerciales no puede detectar fraudes de Phising. El estudio muestra que los departamentos de finanzas y recursos humanos, que manejan los datos corporativos más sensibles, tienen el peor desempeño.

La Prueba de Phishing de McAfee (McAfee Phishing Quiz) demostró que el 80% de los participantes no pudo detectar al menos uno de siete correos electrónicos con phishing.

Los resultados fueron lanzados en Agosto del 2014. El informe reveló que Estados Unidos continúa hospedando más URLs de phishing que cualquier otro país en el mundo. 

Desde el Informe de Amenazas del último trimestre McAfee Labs ha recogido más de 250.000 nuevas URLs con phishing, llevando a un total de casi 1 millón de nuevos sitios en el último año.

Hubo un aumento en el volumen así como en los ataques de phishing indetectables más sofisticados. Los resultados mostraron que en las campaña masivas de phishing aún abundan las estrategias de ataque utilizadas por los ciberdelincuentes de todo el mundo.

Vincent Weafer, vicepresidente senior de McAfee Labs, afirmó que uno de los mayores desafíos de la actualidad es mejorar las tecnologías básicas de Internet para que se adapten mejor al volumen y a la sensibilidad del tráfico.

Weafer agregó: “Todos los aspectos de la cadena de confianza se han roto en los últimos años, desde las contraseñas hasta el cifrado de clave pública de OpenSSL y más recientemente la seguridad de USB. La infraestructura depende en gran medida de la tecnología que no se ha mantenido a la par con el cambio”.

El informe explica que los datos robados de sitios vulnerables todavía se venden en el mercado negro. Además las listas de sitios web no actualizados (sin parches) se han convertido en las listas de éxito para los ciberdelincuentes.

Las herramientas de fácil acceso para extraer sitios desactualizados permiten unir un sistema automatizado que apunta a máquinas vulnerables conocidas y extrae información sensible.

Por otro lado los nuevos tipos de malware aumentaron solo en un 1% en el segundo trimestre. Sin embargo, con más de 31 millones de nuevos tipos, esta continuaba siendo la mayor cantidad registrada en un solo trimestre.

El recuento total de malware móvil aumentó un 17% en el segundo trimestre, mientras que la tasa de malware nuevo parece que se ha estabilizado en unos 700.000 por trimestre.

Los ataques de denegación de servicio aumentaron un 4% en el segundo trimestre y siguen siendo el tipo más frecuente de amenaza de red.

Fuente: McaFee Labs