Noticia

El phishing aumenta un 70% desde el inicio de la pandemia

Un reciente informe global, en el que han participado más de 5.400 profesionales de TI, pone de manifiesto que el ‘phishing’ se ha incrementado en el contexto de crisis sanitaria en todos los sectores. Brasil, Chile, Colombia y México son los países de América Latina en los que más ha aumentado esta ciberamenaza de ingeniería social.

phishing por correo electrónico

El correo electrónico es el medio más utilizado por los ciberdelincuentes en las campañas de ‘phishing’.

Por Redacción.

El phishing ha aumentado un 70% desde el inicio de la pandemia. Esta es una de las principales conclusiones del informe global Phishing Insights 2021 de Sophos, que recoge las opiniones de más de 5.400 profesionales de TI.

Sectores afectados y concientización

Según el informe, todos los sectores se han visto afectados por esta ciberamenaza de ingeniería social en el contexto de crisis sanitaria. De manera especial, las entidades gubernamentales (+77%), los servicios empresariales y profesionales (+76%), el sector de la salud (+72%), los medios de comunicación, ocio y entretenimiento (+72%) y el sector energético (+72%).

La buena noticia, revela el estudio, es que el 90% de las organizaciones ejecuta programas de concientización sobre ciberseguridad para protegerse. De manera especial, las de TI, tecnología y telecomunicaciones (94%), servicios empresariales y profesionales (93%) y educación (92%).

Por su parte, las empresas de distribución y transporte (85%), las entidades gubernamentales (83%) y los gobiernos locales (69%) son las que menos capacitaciones y simulaciones llevan a cabo para evitar ser víctimas de la ciberdelincuencia.

Te interesa: Factor humano y ciberseguridad: ¿qué técnicas usan los ciberdelincuentes para engañarnos?

‘Phishing’: ¿qué sucede en América Latina?

Por países, Israel (90%), Australia (88%) y Suiza (87%) son los que han experimentado un mayor aumento de casos de suplantación de identidad. Y en el ámbito latinoamericano, Brasil (73%) lidera el ranking por delante de Chile (69%), Colombia (66%) y México (66%). Respecto a este último, a tenor de los datos publicados por Fortinet, el phishing es el principal vector de ataque en México.

Distintas respuestas a la misma pregunta

Para finalizar, el estudio pone de relieve que existe una amplia variedad de respuestas cuando se pregunta qué es un ataque de phishing:

  • Correos electrónicos que suplantan a una organización y se combinan con una amenaza o solicitud de información (57%).
  • Ataque de correo electrónico dirigido que puede incluir whaling y spear phishing (51%).
  • Un correo electrónico con un enlace malicioso (49%).
  • Un correo electrónico con un archivo adjunto malicioso (46%).
  • Ataque de suplantación de directivos (46%).
  • Robo de credenciales por correo electrónico (40%).
  • Mensajes SMS para robar información (40%).
  • Participación de los ciberdelincuentes en hilos de correo electrónico (36%).

Con esta amplia variación en la comprensión de los ataques de phishing entre los profesionales de TI, es razonable esperar una variedad similar o mayor de interpretaciones entre los empleados que no son de TI, concluye el informe.

Archivado en: