:format(jpeg)/www.elespectador.comhttp://thumbor-prod-us-east-1.photo.aws.arc.pub/5DkRuFz18rYCLA4F3hqdenvMDDc=/arc-anglerfish-arc2-prod-elespectador/public/QG5OC4MSNFH3JDR34CYJL2F37Y.jpg)
McAfee, una de las empresas líderes en seguridad informática lanzó su ‘Informe de Amenazas’ en que revela que el "phishing" sigue siendo una de las principales tácticas para infiltrarse en las redes empresariales. Según un comunicado de la empresa, las prueas realzadas mostraron que el 80% de sus participantes no pudo detectar al menos uno de siete correos electrónicos con phishing. Además, señala el texto “los resultados mostraron que los departamentos de finanzas y de recursos humanos, aquellos que manejan algunos de los datos corporativos más sensibles, fueron los que peor se desempeñaron en la detección de fraudes, quedando rezagados por un margen de 4 al 9%”.
El informe muestra demás que existen casi 1 millón de nuevos sitios con amenazas virtuales detectados en el último año. No solo hubo un aumento en el volumen total, también hubo un incremento significativo en los ataques de phishing indetectables más sofisticados. Los resultados mostraron que “tanto la campaña masiva de phishing, como spear phishing (phishing dirigido) abundan todavía en las estrategias de ataque utilizadas por los ciberdelincuentes de todo el mundo. Mientras tanto, Estados Unidos continúa hospedando más URLs de phishing que cualquier otro país”.
"Uno de los grandes desafíos que enfrentamos en la actualidad es mejorar las tecnologías básicas de Internet para que se adapte mejor al volumen y a la sensibilidad del tráfico que ahora soporta", afirmó Vincent Weafer, Vicepresidente Senior de McAfee Labs, en dicho comunicado.
"Todos los aspectos de la cadena de confianza se han roto en los últimos años, desde las contraseñas hasta el cifrado de clave pública de OpenSSL y más recientemente la seguridad de USB. La infraestructura de la cual dependemos, depende en gran medida de la tecnología que no se ha mantenido a la par con el cambio y ya no cumple con las exigencias actuales", añadió.
Las listas de sitios web no actualizados (sin parches) se han convertido rápidamente en las listas de éxito para los ciberdelincuentes y hay herramientas de fácil acceso para extraer sitios desactualizados. Con estas herramientas, es posible unir un sistema automatizado que apunta a máquinas vulnerables conocidas y extrae información sensible.
De ahí la importancia de que al interior de las empresas se conozca cómo detectar amenazas virtuales que pueden facilitar el cibercrimen, más común cada vez.