Estafadores de sextorsión ponen como objetivo a los empleados

  • Seguridad Inteligente

De acuerdo con los nuevos datos de los expertos en seguridad, es más probable que los empleados corporativos reciban hoy en día una estafa por sextorsión que una suplantación o un ataque de Business Email Compromised (BEC).

Se analizó los correos electrónicos maliciosos enviados a clientes y se descubrió que uno de cada 10 (11%) intentos de phishing ahora se pueden clasificar como sextorsión.

Por lo general, estos tratan de convencer a los usuarios de que paguen una tarifa de criptomoneda para que el pirata informático no lance un video de cámara web inexistente de la víctima viendo pornografía. Utilizan la información personal obtenida de la web oscura, incluidos los inicios de sesión y las direcciones de correo electrónico para dar credibilidad a la amenaza de chantaje.

Según este análisis, los estafadores están evolucionando sus tácticas para evitar los filtros tradicionales.

"Muchos correos electrónicos de sextorsión terminan en las bandejas de entrada de los usuarios porque se originan en remitentes e IP de gran reputación. De hecho, los piratas informáticos utilizarán las cuentas ya comprometidas de Office 365 o Gmail en sus campañas", asegura.

"Estos correos electrónicos no suelen contener enlaces maliciosos o archivos adjuntos que los gateways tradicionales buscarán. Los atacantes también han comenzado a variar y personalizar el contenido de los correos electrónicos, lo que dificulta que los filtros de spam los detengan".

Las estafas tampoco son dadas a conocer por su naturaleza embarazosa y, por lo tanto, los equipos de TI a menudo desconocen la magnitud del problema.

Curiosamente, el sector educativo es, con mucho, el objetivo más popular, ya que representa más de la mitad (55%) de los ataques detectados, seguido por el gobierno (14%) y los servicios empresariales (11%).

Las organizaciones deben combinar las herramientas de protección contra el phishing y la adquisición de cuentas con ejercicios de capacitación y concientización de los empleados para ayudar a mitigar la amenaza.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

 

TAGS Seguridad, Ciberseguridad, Malware, Phishing

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa
OpenText SAP OpenText™ es reconocido como uno de los principales partners de SAP Solutions Extensions
Opentext API seguridad Crece la preocupación en torno a la seguridad de las API