Un nuevo informe de la firma de seguridad Barracuda Networks ha revelado nuevos detalles sobre la forma en que los hackers diversifican sus métodos de phishing para eludir la seguridad de los clientes de correo electrónico más populares.

Los hackers y otros actores maliciosos en Internet utilizan constantemente nuevos métodos de ataque para eludir las barreras de seguridad de correo electrónico. Según el informe, las técnicas más comunes son la suplantación de identidad, con un 83 por ciento de los ataques, revelando también que un tercio de los ataques para comprometer cuentas de correo electrónico se realizan desde cuentas de Gmail.

La extorsión sexual, una estafa de phishing común en la actualidad, representa el 10 por ciento de la totalidad de ataques de phishing y continúa en aumento. Por otra parte, el informe revela que  los empleados de compañías son más propensos a ser el objetivo de estos ataques a través de correos electrónicos comerciales.

Los investigadores de Barracuda analizaron más de 360,000 correos de spear phishing en un lapso de tres meses, donde identificaron tres tipos de ataques:

  • Ataques de suplantación de identidad.
  • Compromiso de correo electrónico comercial.
  • Chantaje por correo.
Crea una firma profesional para tu email con Free Signature Generator

En el informe se analiza cuál es el funcionamiento de estos ataques y por qué las medidas de seguridad tradicionales para correos electrónicos no han sido capaces de detenerlos. Asimismo, los expertos ofrecieron algunos consejos sobre cómo las organizaciones y los usuarios pueden protegerse del spear phishing. En resumen, el análisis de seguridad de Barracuda arrojó los siguientes resultados:

  • Una de las técnicas más populares entre los hackers es hacerse pasar por Microsoft.
  • La identidad de bancos y otras instituciones financieras es suplantada en 1 de cada 5 ataques.
  • La mayoría de los ‘asuntos’ de correos electrónicos de phishing poseen algún tipo de notificación de seguridad.
  • Por lo general, los hackers suelen incluir la dirección de correo electrónico o la contraseña del usuario en el campo de asunto.
  • Más del 70 por ciento de los correos corporativos de ataque incluyen un mensaje de urgencia en la línea de asunto.

Finalmente, Asaf Cidon, vicepresidente de seguridad de contenido en Barracuda Networks, aseguró que estas amenazas evolucionan constantemente a medida que los hackers hallan nuevas maneras de evadir las medidas de seguridad y llegar a los usuarios.

Más en TekCrispy