Seguridad

La asombrosa persistencia del phishing – Estudio

La increíble persistencia del phishing - Estudio
Escrito por Redacción TICbeat

Un informe refleja que la efectividad de este rudimentario sistema de ciberataque y robo de datos continúa aumentando año tras año.

Cuando se tiene delante a un experto en ciberseguridad, cuesta no preguntarle, una vez más,  si los internautas siguen picando en esos ciberataques tan burdos que salen en las noticias, como el famoso virus de la policía, que les notificaba que su ordenador había sido intervenido por las fuerzas del orden de su país. La respuesta es siempre un sí, y un pronóstico: lo seguirán haciendo.

Un estudio realizado por la operadora Verizon sobre brechas de datos acaba de confirmar, precisamente, la persistencia de una de las formas más antiguas de robar y acceder sin permiso a la información de los usuarios: el phishing o ingeniería social, que habitualmente toman forma de correos electrónicos en los que se insta al usuario, mediante técnicas fraudulentas, a que haga clic en un enlace malicioso o descargue un archivo infectado en su equipo.

La efectividad de estas campañas no para de crecer; según los datos recogidos por Verizon, si en 2010 los ataques con phishing constituían apenas un 2% de todas las amenazas de ciberseguridad detectadas, en 2014 representaron más del 20%.

Los autores del informe calculan que en los últimos dos años aproximadamente más de dos tercios de todos los incidentes de seguridad registrados tuvieron que ver con campañas de phishing. Ellos mismos enviaron 150.000 correos electrónicos que imitaban al phishing para comprobar la efectividad de esta técnica de robo de datos, y comprobaron que el 23% de sus receptores los abrieron, y que el 11% hizo clic en los archivos que llevaban adjuntos.

A ello hay que añadir la velocidad a la que un ataque phishing es capaz de extenderse, que concede muy poco margen de tiempo para detectarla y neutralizarla. En las campañas enviadas de forma experimental por estos investigadores, el tiempo medio que algún internauta tardó en hacer clic en el archivo o enlace infectado por primera vez fue de 22 segundos. El 50% de las infecciones por phishing, calculan, se producen en la primera hora después del envío de la campaña.

El estudio, realizado con la colaboración de 70 organizaciones de 61 países del mundo que han aportado información sobre más de 2.000 brechas de seguridad confirmadas. Sus autores también señalan el alto porcentaje de incidencia de otros métodos de robo de datos, como los ataques a aplicaciones web, responsables de 458 de las brechas detectadas; los ataques en puntos físicos de venta, relacionados con 419; y las campañas de ciberespionaje realizadas con apoyo gubernamental, que tuvieron que ver con 290 de las brechas estudiadas.

El informe, de 69 páginas, concluye que la mayoría de las brechas de datos detectadas tienen que ver con una variedad muy reducida de técnicas de ciberataque, que sus responsables reducen a menos de diez.

Foto cc: Derek Gavey

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.