Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Estafadores de sextorsión ponen como objetivo a los empleados

  • Security and Risk Management

malware amenaza seguridad

De acuerdo con los nuevos datos de los expertos en seguridad, es más probable que los empleados corporativos reciban hoy en día una estafa por sextorsión que una suplantación o un ataque de Business Email Compromised (BEC).

Se analizó los correos electrónicos maliciosos enviados a clientes y se descubrió que uno de cada 10 (11%) intentos de phishing ahora se pueden clasificar como sextorsión.

Por lo general, estos tratan de convencer a los usuarios de que paguen una tarifa de criptomoneda para que el pirata informático no lance un video de cámara web inexistente de la víctima viendo pornografía. Utilizan la información personal obtenida de la web oscura, incluidos los inicios de sesión y las direcciones de correo electrónico para dar credibilidad a la amenaza de chantaje.

Según este análisis, los estafadores están evolucionando sus tácticas para evitar los filtros tradicionales.

"Muchos correos electrónicos de sextorsión terminan en las bandejas de entrada de los usuarios porque se originan en remitentes e IP de gran reputación. De hecho, los piratas informáticos utilizarán las cuentas ya comprometidas de Office 365 o Gmail en sus campañas", asegura.

"Estos correos electrónicos no suelen contener enlaces maliciosos o archivos adjuntos que los gateways tradicionales buscarán. Los atacantes también han comenzado a variar y personalizar el contenido de los correos electrónicos, lo que dificulta que los filtros de spam los detengan".

Las estafas tampoco son dadas a conocer por su naturaleza embarazosa y, por lo tanto, los equipos de TI a menudo desconocen la magnitud del problema.

Curiosamente, el sector educativo es, con mucho, el objetivo más popular, ya que representa más de la mitad (55%) de los ataques detectados, seguido por el gobierno (14%) y los servicios empresariales (11%).

Las organizaciones deben combinar las herramientas de protección contra el phishing y la adquisición de cuentas con ejercicios de capacitación y concientización de los empleados para ayudar a mitigar la amenaza.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.