¿De quién es el problema de los continuos ataques de phising?

¿De quién es el problema de los continuos ataques de phising?

 

IDG

 

Después de realizar una prueba en línea por McAfee sobre Phishing a 1.755 empleados de diferentes compañías, ocho de cada diez no pudieron detectar al menos un correo electrónico falso.

 

Los departamentos de finanzas y recursos humanos tuvieron el peor desempeño y los empleados de los sectores más técnicos tuvieron generalmente los mejores resultados.

 

Seis de cada diez personas cayeron por estafas UPS si la dirección de retorno parecía genuina, mientras que la mitad se dejó engañar por una táctica similar utilizando una notificación de eFax.

 

Puede ser de su interés: Machete es el primer ataque dirigido de América Latina

 

“El phishing sigue planteando riesgos de seguridad significativos para las empresas como para los consumidores. Más preocupante, quizá, es la falta de educación en torno a cómo detectar un correo electrónico de phishing en medio de los muchos correos electrónicos que son enviados a diario”, comentó Raj Samani CTO de McAfee.

 

Uno puede discrepar con la metodología de McAfee, que se basa en pedir a los sujetos distinguir bienes de correos electrónicos falsos, lo que parece un poco injusto. Los ataques de phishing mejor focalizados son indistinguibles de correos electrónicos reales y algunos incluso utilizan de hecho las personas con nombre y cuentas secuestradas pero legítimas.

 

La cuestión tampoco es si la gente puede detectar correos electrónicos de phishing, si no por qué las personas hacen clic en los enlaces, este es el nivel de interacción que ayuda a los atacantes en el nivel de reconocimiento.

 

También encuentre: La seguridad de los emails vuelve locas a las empresas

 

“Es hora de dejar de culpar a la gente por ser víctimas de intentos de phishing, por los resultados de esas pruebas. Una cosa es esperar que un empleado se abstenga de abrir un archivo ejecutable aparente unido a uno arrastrado, fuera del contexto de correo electrónico. Es totalmente razonable esperar que los seres humanos normales inspeccionen cuidadosamente un archivo adjunto o descargado que se ve visualmente como un PDF especialmente si el mensaje que lo acompaña está en contexto” explicó el CTO de Imperva, Amichai Shulman.

 

Esto plantea la pregunta obvia del por qué después de una década de filtrado de spam, detección de malware y escaneo de los enlaces web, todavía no parecen capaz de detener los ataques de phishing.

 

Los atacantes saben que incluso los usuarios que más sospechan, eventualmente abren un correo electrónico falso en algún momento.

 

Esto no ha impedido que un número de empresas que desarrollan sistemas de educación de phishing ayuden a las personas y les enseñen a reaccionar mejor a los ataques de phishing cuando se producen, por ejemplo PhishMe. Otros como PhishLabs ofrecen cómo contrarrestar la infraestructura de phishing de forma más directa.