Los Laboratorios McAfee Labs revelan en su Informe de amenazas correspondiente a agosto de 2014 que el phishing continúa siendo un táctica eficaz para infiltrarse en las redes corporativas. Testando el nivel de detección de los fraudes en la red por parte de los usuarios empresariales, McAfee Phishing Quiz ha descubierto que el 80% de los participantes falló en la detección de al menos uno de cada siete emails de phishing. Además, los resultados muestran que los departamentos de recursos humanos y financieros, que son los que albergan mayor cantidad de información corporativa confidencial, son los que peor nota sacan detectando fraudes.
Desde su último Informe de amenazas, los laboratorios McAfee Labs han recopilado más de 250.000 nuevas direcciones de phishing, lo que suma casi un millón de nuevos sitios durante el año pasado. No solo ha habido un aumento en el volumen total, sino que ha habido importantes mejoras en el nivel de sofisticación de los ataques de phishing en circulación. Los resultados mostraron que tanto los ataques de phishing masivos como aquellos con objetivos específicos siguen siendo estrategias utilizadas por los cibercriminales de todo el mundo. Estados Unidos aloja más URLs de phishing que cualquier otro país.
“Uno de los retos a los que nos enfrentamos es la actualización de las tecnologías de internet para una mejor gestión del volumen de tráfico” afirma Vincent Weafer, vicepresidente sénior de los laboratorios McAfee Labs. “Cada eslabón de la cadena de confianza ha sido resquebrajado en los últimos años, desde contraseñas a encriptación OpenSSL y más recientemente la seguridad en USB. La infraestructura en la que confiamos plenamente depende de una tecnología que no ha sabido seguir el ritmo del cambio y que no satisface la demanda actual”.
Los resultados también revelaron nuevas oportunidades de cibercrimen desde la divulgación pública de la vulnerabilidad Heartbleed, puesto que los datos robados de sitios web vulnerables aún se venden en el mercado negro. Listas de sitios web sin parches se han convertido en la herramienta de trabajo de los cibercriminales. Es posible asociarlas a un sistema automático cuyo objetivo son máquinas vulnerables de las que extraen información confidencial.
