Tecnología

Appgate: 40% de los ataques son a través de ingeniería social

Appgate, compañía especializada en el desarrollo de soluciones de ciberseguridad,  explicó que la ingeniería social o phishing es una de las modalidades de ataque más utilizadas por los ciberdelincuentes para engañar a las víctimas a través de mensajes con enlaces maliciosos y así robar sus datos. 

Appgate: 40% de los ataques son a través de ingeniería social
Imagen de Jefferson Santos 

Uno de los principales objetivos de los ataques a través de ingeniería social es la obtención de credenciales que pueden ser usadas para acceder a sistemas empresariales o gubernamentales, así como ser vendidas en la dark y Deep web. 

“Según el análisis de datos del primer semestre de 2022 de nuestro Centro de Operaciones de Seguridad (SOC), el 44% del fraude fue realizado a través del uso no autorizado de marca; mientras que el phishing, con un 40%, es el segundo tipo de ataque más empleado por los cibercriminales. Estas modalidades usan recursos falsos y engañosos de ingeniería social para manipular a los usuarios, convirtiéndose en un foco de atención de gran importancia para los equipos y sistemas de ciberseguridad en todo el mundo”, explica David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate.

Asimismo, expertos de Appgate reconocen que los ataques a través de ingeniería social son cada vez más sofisticados y masivos. Para evitar ser víctima de un ataque, la compañía comparte algunas de las estrategias de ingeniería social más utilizadas. 

  • Estados bancarios: los cibercriminales han aprovechado esta superficie de ataque, convirtiéndola en la segunda industria con más incidentes de phishing con un 17.3%, de acuerdo con datos de APWG. 

Los atacantes envían SMS o correos electrónicos con mensajes falsos, relacionados con fallos en las cuentas, reportes de movimientos sospechosos o cobros que no se han realizado. Así las personas se preocupan y acceden a links falsos.  

  • Asuntos gubernamentales: Algunos gobiernos han decidido migrar al mundo digital, llevando a cabo actividades burocráticas, trámites o procesos jurídicos de forma virtual. Con estos procesos, los ciberdelincuentes engañan a los usuarios para compartir información personal o corporativa, que después puede ser usada en otros ciberataques. 

“Durante la pandemia vimos cómo aumentó el número de casos de phishing, llegando a más de 316 mil incidentes para el 2021, esto debido al teletrabajo, procesos de vacunación y control sanitario, temas que fueron aprovechados como fachada por los cibercriminales para crear formularios falsos a nombre de entidades del gobierno o de salud, con el fin de robar todo tipo de datos de los ciudadanos”,dijo David López.

  • Situaciones personales: Apelar a la vida de las personas, sus sentimientos y relaciones con seres queridos ha sido una estrategia empleada para engañar en momentos de angustia. Los ciberdelincuentes se hacen pasar por familiares, suplantando sus identidades para confundir a la víctima a través de SMS o llamadas. 
  • Redes sociales: Estas plataformas son una gran fuente de información, ya que contienen datos de usuarios, relaciones personales y laborales, información sobre gustos o intereses particulares. Todo esto atrae la atención de los ciberdelincuentes. 
Tags
Haz Marketing
Appgate
Ciberseguridad
Phishing
Ingeniería social

Version Digital NEO

Revista NEO 295

 

Recibe las noticias mas relevantes de marketing y negocios
licuadora group

 

Related

ifahto


MoreTecnología

¡Actualizate desde tu celular!

Recibe en tu Whatsapp contenido relevante de la industria de Marketing! 

 

Whatsapp Neo

 

Contenido reciente

Proactivess Spa © 2017