Los ataques de phishing por SMS (smishing) se duplicaron con creces en 2021, ya que los ciberdelincuentes buscaron aprovechar los errores humanos para comprometer los dispositivos, según Proofpoint.
El último informe anual de Factor Humano del proveedor de seguridad se basa en un análisis de más de 2.600 millones de mensajes de correo electrónico, 49.000 millones de URL, 1.900 millones de archivos adjuntos, 28 millones de cuentas en la nube, 1.700 millones de mensajes móviles y muchos otros puntos de datos.
Proofpoint afirma que el aumento del smishing podría deberse a los cambios en los hábitos personales: como la mayoría de los consumidores utilizan ahora sus dispositivos para trabajar, los ciberdelincuentes han visto una oportunidad de “dos por uno”. En el Reino Unido, más del 50% de los señuelos de smishing estaban relacionados con falsas notificaciones de entrega, dijo.
El informe también revela un aumento de las amenazas telefónicas, como las estafas de soporte técnico y los intentos de vishing para distribuir malware a los ordenadores o dispositivos de los usuarios.
Por lo general, estos ataques comienzan con correos electrónicos no solicitados que pretenden provenir de fuentes legítimas y que instan al usuario a llamar a una línea de ayuda. Ese número lleva a la víctima a un centro de llamadas malicioso.
El estudio de Proofpoint también reveló la continua amenaza que supone para las organizaciones su cadena de suministro. Más del 80% de las empresas son atacadas por una cuenta de proveedor comprometida cada mes, advertía, y añadía que las organizaciones deberían mejorar la formación sobre seguridad en torno a estas amenazas específicas.
Por otra parte, el informe advierte del riesgo que suponen para las organizaciones los ataques dirigidos a usuarios con privilegios. Descubrió que, aunque sólo representan el 10% de los usuarios, los gerentes y ejecutivos son responsables de casi la mitad de los ataques o del “riesgo grave”.
Asimismo, los departamentos que manejan información sensible, como el de recursos humanos (RRHH) o el de finanzas, son más propensos a ser objeto de ataques.
Info – Ciberseguridad Latam