58-porciento-usuarios-espanoles-recibido-intentos-ataques-phishing-15-porcientocaido-engano

Una de las prácticas más utilizadas por los ciberdelincuentes es el phishing, para hacerse con diferentes credenciales de sus víctimas, con el objetivo de acceder a cuentas bancarias o de correo electrónico, entre otras, la cual sigue siendo muy efectiva. El estudio ‘Ignorance is Bliss’ de Kaspersky pone el foco en la actitud de los españoles en torno a la seguridad cibernética, y destaca que el 58% ha recibido intentos de ataques de phishing, y un 15,5% reconoce haber caído en el engaño.

Clicar en enlaces que redirigen a webs fraudulentas

En concreto, la dinámica más habitual es que las víctimas hagan clic en enlaces de remitentes desconocidos o conocidos que les redirigen a webs fraudulentas y piden introducir información personal. Por ejemplo, una situación muy habitual es recibir un correo electrónico que se hace pasar por la entidad bancaria del usuario pidiéndole sus claves o datos personales, advirtiendo que, de lo contrario, la cuenta será bloqueada. El estudio revela que las aplicaciones en las que los españoles son más propensos a abrir enlaces son el email (33%) y Whatsapp (21,5%) frente a los mensajes directos en redes sociales (7%) o los SMS (5%).

Asimismo, según el estudio, el 61% de los encuestados dice tener algún conocimiento sobre ciberseguridad. Sin embargo, la mayoría comete errores fáciles de evitar: más de la mitad de las víctimas de phishing no ha revisado los ajustes de seguridad de sus dispositivos (58%) o incluye información personal como nombre real o ubicación en redes sociales (55%).

Amenaza para las empresas

Por otra parte, el estudio hace hincapié en que los ciberdelincuentes también usan la técnica del phishing para acceder a intranets corporativas y hacerse con los datos de empresas y de sus clientes.

En este sentido cabe resaltar que el auge del teletrabajo ha propiciado que los dispositivos corporativos se conecten a redes públicas o se utilicen cada vez más en el ámbito personal, lo que expone a las organizaciones a amenazas como troyanos, spyware, adware o phishing. Si el malware acaba en dispositivos corporativos, los atacantes pueden acceder a la red empresarial y robar información sensible. Por ello, es importante formar al personal con nociones básicas de ciberseguridad para que estén al día de las principales tendencias en ciberamenazas y sepan cómo actuar ante un posible ciberataque.

Fuente: IT Reseller