El riesgo de sufrir un ataque de phishing alcanza el 91 % en las empresas

Nueve de cada diez empresas están en riesgo de sufrir un ataque de phishing a lo largo del año 2023 según datos proporcionados por BDO en un estudio sobre las principales amenazas de ciberseguridad que tendrán lugar a lo largo del presente año, estudio que también concluye que la cuarta parte de las filtraciones de datos empresariales tienen su origen en falsos correos corporativos.

Estas filtraciones de datos suponen de media un coste superior a las 9 millones de dólares para las empresas mientras que los ataques de phishing pueden suponer pérdidas de casi 18.000 dólares por minuto.

El objetivo de los ataques de phishing es obtener credenciales confidenciales como contraseñas además de información sensible. La vía de entrada es a través de mensajes de texto SMS o de e-mails de empresas en las que el usuario confía para obtener dicha información. Y es que una de las principales recomendaciones de seguridad pasa por la formación de los empleados sobre este tipo de ataques y estafas además de la utilización de herramientas de autentificación de usuario y de detección de posibles intrusos.

Para llevar a cabo este tipo de ataques  el atacante se hace pasar por un emisor del mensaje en el que el receptor confía. La mecánica habitual suele ser correos electrónicos o mensajes que simulan proceder de entidades bancarias, organismos oficiales o proveedores de servicios. Tras alertar de alguna incidencia se pide a la víctima alguna información como contraseñas o claves de sus cuentas de usuario o de entidades bancarias.

Se trata de un ataque con una muy elevada tasa de actuación e igualmente una elevada tasa de víctimas porque supone obtener información relevante del usuario. Con esto se posibilitan posteriores ataques para acceder al sistema informático, generar pagos fraudulentos o directamente acceder a cuentas bancarias o al uso de tarjetas de crédito.