El phishing sigue siendo eficaz para infiltrarse en las redes corporativas

El phishing continúa siendo una táctica eficaz para infiltrarse en las redes empresariales. Así lo revelan los Laboratorios McAfee Labs en su informe de amenazas correspondiente a agosto, que también hace hicapié que los cibercriminales de todo el mundo utilizan tanto ataques masivos como aquellos con  objetivos específicos.

Tras testear el nivel de detección de los fraudes en la red por parte de los usuarios corporativos, la compañía de seguridad ha descubierto que el 80% de las firmas que aceptaron el reto falló en la detección de al menos uno de cada siete emails de phishing.

Otro dato curioso es que los departamentos que detectan menos fraudes son los de recursos humanos y financieros, que, a su vez, son los que albergan mayor cantidad de información corporativa confidencial.

Desde su informe de junio, los McAfee Labs han recopilado más de 250.000 nuevas direcciones de phishing, lo que suma casi un millón de nuevos sitios durante el año pasado. Eso sí, lo que no cambia es que Estados Unidos sigue alojando más URLs de esta clase que cualquier otro país.

Junto al aumento en el volumen total, también se ha producido importantes una mayor sofisticación de los ataques de phishing en circulación. De acuerdo con el estudio, la herramienta de trabajo de los cibercriminales son las listas de sitios web sin parches, que asocian a un sistema automático cuyo objetivo son máquinas vulnerables de las que extraen información confidencial.

Al margen del phishing, durante el segundo trimestre del año, han observado que los nuevos ejemplos de malware solo han aumentado un 1%, mientras que los ataques de denegación de servicio se incrementaron un 4%.