Logo Latin American News Agency

Un informe sobre pruebas de «phishing» de KnowBe4 confirma la tendencia en correos electrónicos empresariales

January 30, 2023
KnowBe4 publica los informes generales de las pruebas de «phishing» globales de 2022 y el último trimestre de 2022 y concluye que los correos electrónicos empresariales continúan utilizándose como estrategia de «phishing». Asimismo, revela las principales temáticas del «phishing» por correo electrónico durante las festividades

TAMPA BAY, Fla., Jan. 30, 2023 (GLOBE NEWSWIRE) -- KnowBe4, el proveedor de la mayor plataforma de capacitación en sensibilización sobre seguridad y «phishing», anunció hoy los resultados de su informe sobre «phishing» con más clics correspondiente a 2022 y el último trimestre de 2022. Los resultados incluyen los asuntos de correo electrónico que recibieron más clics en pruebas de «phishing», los principales tipos de vectores de ataque, asuntos de correo electrónico de «phishing» durante las festividades y más información detallada que revela las tácticas más populares de «phishing» por correo electrónico.

Los correos electrónicos de «phishing» siguen siendo uno de los métodos más comunes y efectivos de producir un impacto malicioso en una variedad de organizaciones de todo el mundo: todos pueden ser víctimas. Los ciberdelincuentes perfeccionan sus estrategias constantemente para engañar a los usuarios y organizaciones al cambiar los asuntos de los correos electrónicos para que sean más creíbles y llamen más la atención. El cambio en las tácticas de «phishing» a largo del tiempo es evidente en la creciente tendencia de los criminales que usan asuntos de correo electrónico relacionados a las empresas.

Los correos electrónicos de «phishing» empresariales son lucrativos y funcionan debido a su potencial de afectar el día laboral y la rutina del usuario. Estos incluyen correos electrónicos de RR. HH., TI, gerentes y servicios web tales como Google y Amazon. Los resultados de la prueba de «phishing» de KnowBe4 revelan que, en el año, casi el 50 % de los asuntos de correo electrónico estuvieron relacionados con RR. HH., mientras que la otra mitad estuvieron relacionados con notificaciones sobre desarrollo profesional, TI y proyectos laborales. Este tipo de correos electrónicos funcionan como un cebo para que los recipientes los abran, y es posible que funcionen debido a que crean en los usuarios un sentido de urgencia para actuar rápido, a veces sin pensar y sin tomarse el tiempo de cuestionar la legitimidad del correo electrónico.

Además, las pruebas de «phishing» de este año revelaron que el principal vector del año fueron los enlaces de «phishing» incluidos en el cuerpo del correo electrónico, lo que se mantuvo igual en los últimos tres trimestres consecutivos. La combinación de estas tácticas de «phishing» es claramente una estrategia que funciona para los ciberdelincuentes, pero resulta perjudicial para los usuarios y las organizaciones, ya que pueden dar lugar a ciberataques como programas de chantaje y la puesta en peligro de los correos electrónicos empresariales.

Junto con una mayor utilización de más correos electrónicos empresariales y enlaces dentro de los correos electrónicos, la prueba de «phishing» del último trimestre de 2022 también comparte los principales asuntos de correos electrónicos festivos. La temporada festiva es uno de los momentos del año donde hay más actividad en Internet y los ciberdelincuentes aprovechan que los usuarios finales bajan la guardia cuando se trata de estar alerta y detectar correos electrónicos de «phishing». Al igual que los asuntos de correo electrónico de «phishing» generales, los asuntos de correos electrónicos de «phishing» festivos consisten de correos electrónicos de RR. HH. y TI; sin embargo, también están personalizados para la temporada festiva y las fiestas que típicamente ocurren durante esa época del año, al mencionar fiestas de fin de año, regalos, comida y más.

"Los ciberdelincuentes son inteligentes y prestan atención a lo que funciona y lo que no cuando se trata de correos electrónicos de «phishing» efectivos", exclamó Stu Sjouwerman, Director Ejecutivo de KnowBe4. "Por eso vemos que los asuntos de correo electrónico evolucionan y mejoran con el tiempo para ir a la par de los usuarios finales y las cosas a las que pueden ser susceptibles. Los correos electrónicos de «phishing» son una amenaza durante todo el año y siguen siendo un desafío también durante la temporada festiva: los correos electrónicos de «phishing» son el único regalo que nadie quiere recibir en su buzón de entrada. Los informes de las pruebas de «phishing» de KnowBe4 hacen énfasis en la importancia de la nueva escuela de la capacitación en sensibilización sobre seguridad que educa a los usuarios sobre los ataques cibernéticos y amenazas más comunes recientemente. Una sólida cultura de seguridad y una fuerza laboral educada es la mejor defensa que puede tener una organización para permanecer alerta y protegida de los ciberdelincuentes y sus intentos de amenaza".

Para descargar una copia de la infografía sobre «phishing» de KnowBe4 correspondiente a 2022 y al último trimestre de 2022, haga clic aquí y aquí.

Acerca de KnowBe4
Más de 54 000 organizaciones de todo el mundo usan KnowBe4, el proveedor de la mayor plataforma de capacitación en sensibilización de seguridad y «phishing» simulado del mundo. Fundado por el especialista en TI y seguridad de datos Stu Sjouwerman, KnowBe4 ayuda a las organizaciones a abordar el elemento humano de la seguridad al crear conciencia sobre los programas de chantaje, el fraude del CEO y otras tácticas de ingeniería social a través de un enfoque novedoso hacia la capacitación en sensibilización sobre seguridad. Kevin Mitnick, un especialista en ciberseguridad conocido a nivel internacional y director ejecutivo de piratería, ayudó a diseñar la capacitación de KnowBe4 basándose en sus tácticas de ingeniería social demostradas. Cientos de miles de organizaciones confían en KnowBe4 para movilizar a sus usuarios finales como última línea de defensa.

Amanda Tarantino
amandat@knowbe4.com
+17277484221 


Primary Logo

PRICES

Buy photo and video packages at flexible prices

Para pagos desde Argentina, tomamos el precio a la cotización del día del dólar oficial del Banco Central de la República Argentina

Photos
U$D 99 .00 /MON
  • 50 Photos - U$D 500.00
  • 100 Photos - U$D 900.00
  • 500 Photos - U$D 3500.00
Videos
U$D 99 .00 /MON
  • 30 Videos - U$D 600.00
  • 100 Videos - U$D 1800.00
  • 400 Videos - U$D 5600.00
Packs
U$D 99 .00 /MON
  • 50 Photos + 30 Videos - U$D 900.00
  • 100 Photos + 100 Videos - U$D 2250.00
  • 500 Photos + 400 Videos - U$D 6230.00