¿Qué es el ‘ransomware’? ¿Y el ‘smishing’ o el ‘vishing’? Los trabajadores no lo saben

La mayoría de las organizaciones recibió por lo menos un ataque de phishing exitoso el año pasado.

Así lo revela el sexto informe global State of the Phish Proofpoint, que establece la cifra de víctimas en un 55 %.

En total, un 88 % sufrió ataques de suplantación de identidad, un 86 % recibió ataques BEC (business email compromise), otro 86 % fue objeto de ataques de redes sociales, el 84 % se enfrentó a smishing (phishing por SMS), un 83 % encaró el vishing (phishing de voz) y un 81 % se vio las caras con dispositivos USB maliciosos.

A todo esto hay que sumar el hecho de que un 65 % de compañías acabó infectada por ransomware en 2019. El 33 % decidió pagar el rescate que pedían los ciberdelincuentes.

Por otro lado, crece el volumen de mensajes reportados como maliciosos. En 2019 aumentó un 67 % para acabar superando los 9 millones de correos sospechosos.

Desde Proofpoint hacen un llamamiento a la educación y la concienciación sobre seguridad. Y es que son muchos los profesionales que no están aplicando las mejores prácticas. El 45 % reutiliza contraseñas y un 90 % usa sus dispositivos de trabajo para actividades personales. Además, un 32 % de los adultos que trabajan no están familiarizados con las VPN.

También hay desconocimiento en cuanto al significado de los propios términos de seguridad. Un 61 % de los trabajadores sabe lo que es el phishing. Pero el porcentaje de acierto baja para ransomware (31 %), smishing (30 %) y vishing (25 %).