Intel Security revela técnicas de persuasión de los ciberdelincuentes

phishing-intel-security-itusersLima, Perú, 26 de Febrero del 2015.— Un nuevo informe de Intel Security avalado por el European Cybercrime Centre (Centro Europeo de la Ciberdelincuencia) en Europol, revela las últimas técnicas de persuasión que aprovechan los ciberdelincuentes a fin de manipular a los empleados para que hagan cosas que normalmente no harían, lo cual en muchas ocasiones da por resultado la pérdida de dinero o de datos valiosos a las organizaciones.

El informe aparece poco después de la noticia de que más de 100 bancos en todo el mundo han sido atacados con malware que ha representado un valor estimado de $ 1 billón en daños ocasionados. Las redes y computadoras de los bancos fueron alcanzadas por los ataques de phishing dirigido, lo que demuestra la debilidad inherente en el «firewall humano» y la necesidad de educar a los empleados acerca de las principales técnicas de persuasión que se utilizan en el mundo digital.

«El tema más común que observamos al investigar violaciones de datos hoy en día, es el uso de la ingeniería social para obligar al usuario a realizar una acción que facilite la infección con malware,» comenta Raj Samani, Director de Tecnología EMEA en Intel Security y Asesor en el European Cybercrime Centre de Europol.

Paul Gillen, Jefe de Operaciones del European Cybercrime Centre en Europol también acordó: «Los ciberdelincuentes en la actualidad, no requieren necesariamente conocimientos técnicos considerables para lograr sus objetivos. Algunas herramientas maliciosas conocidas se distribuyen mediante correos que lanzan el phishing y confían en la manipulación psicológica para infectar las computadoras de las víctimas. Las víctimas alcanzadas son persuadidas a abrir archivos adjuntos de correo electrónico supuestamente legítimos y seductores o a hacer clic en un vínculo en el cuerpo del correo electrónico que parece provenir de fuentes confiables.»

El informe de Intel Security, revela la extensión y la gravedad de la ingeniería social. McAfee Labs ha identificado un aumento drástico en el uso de direcciones URL maliciosas con más de 30 millones de URL sospechosas identificadas a finales de 2014.

El aumento se atribuye al uso de nuevas URL cortas, que a menudo ocultan sitios web maliciosos y un fuerte incremento en las URL con phishing. Estas URL están a menudo ‘enmascaradas‘ para ocultar el verdadero destino del vínculo y los ciberdelincuentes con frecuencia las utilizan en correos electrónicos con phishing para engañar a los empleados.

Con 18% de los usuarios alcanzados por un correo electrónico con phishing, que son víctimas y hacen clic en el vínculo malicioso, el aumento del uso de estas tácticas es motivo de preocupación.

El equipo de 500 investigadores de McAfee Labs apunta al hecho de que dos tercios de los correos electrónicos a nivel global son actualmente spam que pretende obtener información y dinero del destinatario. Esto proporciona más incentivos para que los consumidores y los empleados se mantengan alertas con respecto a las técnicas de engaño y phishing más prolíficas actualmente en uso.

«Hoy en día, los ciberdelincuentes se han convertido en expertos en explotar el subconsciente de un empleado confiado y utilizan, a menudo, muchas de las tácticas de ‘venta’ que vemos en la vida cotidiana. Las empresas deben adaptarse y emplear la combinación correcta de controles para ‘Personas, procesos y tecnología’ a fin de reducir su riesgo«, concluyó Samani.

Puede ver el resumen ejecutivo en este enlace

Acerca de Intel Security

Ahora McAfee forma parte de Intel Security. Con su estrategia Security Connected, su enfoque innovador con respecto a la mejora de la seguridad del hardware y la singular Global Threat Intelligence, Intel Security se enfoca en el desarrollo de soluciones de seguridad proactivas y comprobadas y servicios que protegen sistemas, redes y dispositivos móviles para el uso empresarial y personal en todo el mundo.

Intel Security combina la experiencia y los conocimientos de McAfee con la innovación y el rendimiento probado de Intel con el fin de convertir a la seguridad en un aspecto fundamental en cada arquitectura y cada plataforma de computación.

La misión de Intel Security es hacer que todos sientan confianza de vivir y trabajar en forma segura y libre de peligros en el mundo digital. www.intelsecurity.com