Factor humano y ciberseguridad: ¿qué técnicas usan los ciberdelincuentes para engañarnos?

Los ciberdelincuentes saben que las personas son el eslabón más débil de la cadena de seguridad. Y lo tienen muy presente cuando llevan a cabo campañas de ‘ransomware’ o ‘phishing’. Por ello, los expertos observan que un enfoque de ciberseguridad centrado en las personas puede reducir los riesgos actuales.

bandeja de entrada de correo electrónico en un ordenador portátil

El correo electrónico sigue siendo un vector de ataque muy utilizado por los ciberdelincuentes.

Por Redacción.

El factor humano y la ciberseguridad están estrechamente relacionados. Los ciberdelincuentes lo saben. Y tienen muy presente que las personas son el eslabón más débil de la cadena de seguridad cuando llevan a cabo sus ataques de ransomware o phishing. Así lo pone de manifiesto la última edición del informe El factor humano de Proofpoint, empresa especializada en ciberseguridad y cumplimiento normativo.

Riesgos y vulnerabilidades asociados al factor humano

Diariamente, esta compañía analiza más de 2.200 millones de correos electrónicos, 35.000 millones de URL, 200 millones de archivos adjuntos y 35 millones de cuentas en la nube. Sobre la relación entre factor humano y ciberseguridad, estos son algunos de los principales riesgos y vulnerabilidades existentes:

  • El correo electrónico sigue siendo un vector de ataque muy utilizado por los ciberdelincuentes. Por ejemplo, para distribuir malware de cara a solicitar un rescate (ransomware).
  • Otra de las ciberamenazas vinculadas al factor humano es el phishing de credenciales. A través de él, se comprometen cuentas que se utilizan para lanzar otros ataques. Entre ellos, el robo de datos y las estafas a través de los denominados ataques de compromiso por correo electrónico (BEC, por sus siglas en inglés). Los ataques BEC suelen emplearse para suplantar a directivos y ordenar que se realicen transferencias a los ciberdelincuentes.
  • Continuando con el phishing, los documentos adjuntos son el método más exitoso para engañar a las víctimas.
  • Asimismo, el informe sobre el factor humano y la ciberseguridad revela que las campañas de esteganografía consiguen que uno de cada tres usuarios sea víctima de un email malicioso. Esta técnica consigue ocultar la carga útil (payload) maliciosa en archivos aparentemente inofensivos.
  • Entre las acciones de los ciberdelincuentes también figuran los ataques con técnicas CAPTCHA. Habitualmente, estas últimas se emplean como medida antifraude para determinar si un usuario es un humano o un programa automático.
  • Finalmente, archivos adjuntos como una hoja de cálculo de Excel o una presentación de PowerPoint son muy utilizados para ocultar malware.

Según Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad de Proofpoint, “los ciberatacantes no hackean, se conectan. Y el factor humano es el más crítico en materia de ciberseguridad. Sin duda, un enfoque de seguridad cibernética centrado en las personas puede reducir los riesgos actuales”.

captcha en un ordenador portátil
Entre las acciones de los ciberdelincuentes también figuran los ataques con técnicas CAPTCHA.