Appgate: 40% de los ataques son a través de ingeniería social

Appgate, compañía especializada en el desarrollo de soluciones de ciberseguridad,  explicó que la ingeniería social o phishing es una de las modalidades de ataque más utilizadas por los ciberdelincuentes para engañar a las víctimas a través de mensajes con enlaces maliciosos y así robar sus datos. 

Appgate: 40% de los ataques son a través de ingeniería social
Imagen de Jefferson Santos 

Uno de los principales objetivos de los ataques a través de ingeniería social es la obtención de credenciales que pueden ser usadas para acceder a sistemas empresariales o gubernamentales, así como ser vendidas en la dark y Deep web. 

“Según el análisis de datos del primer semestre de 2022 de nuestro Centro de Operaciones de Seguridad (SOC), el 44% del fraude fue realizado a través del uso no autorizado de marca; mientras que el phishing, con un 40%, es el segundo tipo de ataque más empleado por los cibercriminales. Estas modalidades usan recursos falsos y engañosos de ingeniería social para manipular a los usuarios, convirtiéndose en un foco de atención de gran importancia para los equipos y sistemas de ciberseguridad en todo el mundo”, explica David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate.

Asimismo, expertos de Appgate reconocen que los ataques a través de ingeniería social son cada vez más sofisticados y masivos. Para evitar ser víctima de un ataque, la compañía comparte algunas de las estrategias de ingeniería social más utilizadas. 

  • Estados bancarios: los cibercriminales han aprovechado esta superficie de ataque, convirtiéndola en la segunda industria con más incidentes de phishing con un 17.3%, de acuerdo con datos de APWG. 

Los atacantes envían SMS o correos electrónicos con mensajes falsos, relacionados con fallos en las cuentas, reportes de movimientos sospechosos o cobros que no se han realizado. Así las personas se preocupan y acceden a links falsos.  

  • Asuntos gubernamentales: Algunos gobiernos han decidido migrar al mundo digital, llevando a cabo actividades burocráticas, trámites o procesos jurídicos de forma virtual. Con estos procesos, los ciberdelincuentes engañan a los usuarios para compartir información personal o corporativa, que después puede ser usada en otros ciberataques. 

“Durante la pandemia vimos cómo aumentó el número de casos de phishing, llegando a más de 316 mil incidentes para el 2021, esto debido al teletrabajo, procesos de vacunación y control sanitario, temas que fueron aprovechados como fachada por los cibercriminales para crear formularios falsos a nombre de entidades del gobierno o de salud, con el fin de robar todo tipo de datos de los ciudadanos”,dijo David López.

  • Situaciones personales: Apelar a la vida de las personas, sus sentimientos y relaciones con seres queridos ha sido una estrategia empleada para engañar en momentos de angustia. Los ciberdelincuentes se hacen pasar por familiares, suplantando sus identidades para confundir a la víctima a través de SMS o llamadas. 
  • Redes sociales: Estas plataformas son una gran fuente de información, ya que contienen datos de usuarios, relaciones personales y laborales, información sobre gustos o intereses particulares. Todo esto atrae la atención de los ciberdelincuentes. 

Version Digital

Solo para suscriptores
Dale Click a la portada

 


Recibe las noticias mas relevantes de marketing y negocios
gota a gota