{"id":10985,"date":"2022-07-11T12:08:01","date_gmt":"2022-07-11T17:08:01","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=10985"},"modified":"2022-07-11T12:08:09","modified_gmt":"2022-07-11T17:08:09","slug":"el-mejor-anzuelo-kaspersky-revela-los-correos-electronicos-de-phishing-que-mas-confunden-a-los-empleados","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/el-mejor-anzuelo-kaspersky-revela-los-correos-electronicos-de-phishing-que-mas-confunden-a-los-empleados\/","title":{"rendered":"El mejor anzuelo: Kaspersky revela los correos electr\u00f3nicos de phishing que m\u00e1s confunden a los empleados"},"content":{"rendered":"\n<p><strong>Los datos del simulador de <em>phishing<\/em> de la plataforma Kaspersky Security Awareness muestran que los empleados tienden a no detectar las trampas ocultas en los correos electr\u00f3nicos cuyo \u201casunto\u201d son temas corporativos y supuestas notificaciones de avisos de entregas. Casi uno de cada cinco (16% a 18%) hizo clic en el enlace de las plantillas de correo electr\u00f3nico que imitan estos ataques de <em>phishing<\/em>.<\/strong><\/p>\n\n\n\n<p>Seg\u00fan las <a href=\"https:\/\/www2.deloitte.com\/my\/en\/pages\/risk\/articles\/91-percent-of-all-cyber-attacks-begin-with-a-phishing-email-to-an-unexpected-victim.html\">estimaciones<\/a>, el 91% de todos los ataques cibern\u00e9ticos comienzan con un correo electr\u00f3nico de <em>phishing<\/em> y las t\u00e9cnicas de <em>phishing<\/em> est\u00e1n involucradas en el 32% de las violaciones de datos exitosas.<\/p>\n\n\n\n<p>Para brindar m\u00e1s informaci\u00f3n sobre esta amenaza, Kaspersky analiz\u00f3 los datos recopilados de un simulador de <em>phishing<\/em>, proporcionado voluntariamente por los usuarios<sup>1<\/sup>. <a href=\"https:\/\/latam.kaspersky.com\/small-to-medium-business-security\/security-awareness-platform\">Kaspersky Security Awareness Platform<\/a> es una herramienta que ayuda a las empresas a verificar si su personal puede distinguir un correo electr\u00f3nico de <em>phishing<\/em> de uno real sin poner en riesgo los datos corporativos. Un administrador elige del conjunto de plantillas, imitando escenarios comunes de <em>phishing<\/em>, o crea una plantilla personalizada, luego la env\u00eda al grupo de empleados sin advertirles previamente y realiza un seguimiento de los resultados. El hecho de que una gran cantidad de usuarios haga clic en el enlace, es una clara indicaci\u00f3n de que se requiere capacitaci\u00f3n adicional en concientizaci\u00f3n sobre seguridad cibern\u00e9tica.<\/p>\n\n\n\n<p>Seg\u00fan campa\u00f1as recientes de simulaci\u00f3n de <em>phishing<\/em>, los cinco tipos de correo electr\u00f3nico de <em>phishing<\/em> m\u00e1s eficaces son:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Asunto: <strong>Intento de entrega fallido:<\/strong> lamentablemente, nuestro mensajero no pudo entregar su art\u00edculo. Remitente: Servicio de entrega de correo. Conversi\u00f3n de clics: 18.5%.<\/li><li>Asunto: <strong>No se entregaron los correos electr\u00f3nicos debido a servidores de correo sobrecargados<\/strong>. Remitente: El equipo de asistencia de Google. Conversi\u00f3n de clics: 18%.<\/li><li>Asunto: <strong>Encuesta en l\u00ednea a empleados:<\/strong> \u00bfQu\u00e9 mejorar\u00edas del trabajo en la empresa? Remitente: Departamento de RRHH. Conversi\u00f3n de clics: 18%.<\/li><li>Asunto: Recordatorio: <strong>Nuevo c\u00f3digo de vestimenta en toda la empresa.<\/strong> Remitente: Recursos Humanos. Conversi\u00f3n de clics: 17.5%.<\/li><\/ul>\n\n\n\n<p>Entre los otros correos electr\u00f3nicos de <em>phishing<\/em> que obtuvieron una cantidad considerable de clics se encuentran: confirmaci\u00f3n de reservaciones de un servicio para ese fin (11%), una notificaci\u00f3n sobre la realizaci\u00f3n de un pedido (11%) y un anuncio de concurso de IKEA (10%).<\/p>\n\n\n\n<p>Por otro lado, los correos electr\u00f3nicos que amenazan al destinatario u ofrecen beneficios instant\u00e1neos parecen ser menos \u201cexitosos\u201d. Una plantilla cuyo asunto era &#8220;Le pirate\u00e9 su computadora y conozco su historial de b\u00fasqueda&#8221; obtuvo el 2% de los clics, mientras que las ofertas de Netflix gratis y US$1,000 con solo hacer clic en un enlace enga\u00f1aron solo al 1% de los empleados.<\/p>\n\n\n\n<p><em>\u201cLa simulaci\u00f3n de phishing es una de las formas m\u00e1s sencillas de rastrear la resiliencia cibern\u00e9tica de los empleados y evaluar la eficiencia de su capacitaci\u00f3n en seguridad cibern\u00e9tica. Sin embargo, hay aspectos importantes que deben tenerse en cuenta al realizar esta evaluaci\u00f3n para que sea realmente impactante<\/em>\u201d, comenta <strong>Elena Molchanova, directora de desarrollo comercial de conciencia de seguridad en Kaspersky<\/strong>. <em>\u201cDado que los m\u00e9todos utilizados por los ciberdelincuentes cambian constantemente, la simulaci\u00f3n debe reflejar las tendencias actualizadas de ingenier\u00eda social, junto con los escenarios comunes de ciberdelincuencia. Es crucial que los ataques simulados se lleven a cabo regularmente y se complementen con la capacitaci\u00f3n adecuada, de modo que los usuarios desarrollen una fuerte habilidad de vigilancia que les permita evitar caer en ataques dirigidos o el llamado spear-phishing\u201d.<\/em><\/p>\n\n\n\n<p>Para evitar filtraciones de datos y cualquier p\u00e9rdida financiera y de reputaci\u00f3n relacionadas a un ataque de <em>phishing<\/em>, Kaspersky recomienda a las empresas:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Recuerde a sus empleados <a href=\"https:\/\/latam.kaspersky.com\/blog\/how-to-protect-yourself-from-phishing\/23013\/\">las se\u00f1ales b\u00e1sicas de los correos electr\u00f3nicos de <em>phishing<\/em><\/a>. Un asunto urgente, errores tipogr\u00e1ficos y de otro tipo, direcciones irregulares de los remitentes y enlaces sospechosos.<\/li><li>Si tiene alguna duda sobre el correo electr\u00f3nico recibido, verifique el formato de los archivos adjuntos antes de abrirlos y la precisi\u00f3n del enlace antes de hacer clic. Esto se puede lograr pasando el cursor sobre estos elementos: aseg\u00farese de que la direcci\u00f3n parezca aut\u00e9ntica y que los archivos adjuntos no est\u00e9n en un formato ejecutable.<\/li><li>Denuncie siempre los ataques de <em>phishing<\/em>. Si detecta un ataque de <em>phishing<\/em>, informe a su departamento de seguridad de TI y, si es posible, evite abrir el correo electr\u00f3nico malicioso. Esto permitir\u00e1 que su equipo de ciberseguridad reconfigure las normas antispam y prevenga un incidente.<\/li><li>Proporcione a sus empleados conocimientos b\u00e1sicos de ciberseguridad. La educaci\u00f3n debe estar orientada a cambiar el comportamiento de los alumnos y ense\u00f1arles a enfrentarse a las amenazas. Como uno de los principales proveedores de ciberseguridad, Kaspersky posee una base de informaci\u00f3n relevante sobre ataques reales y complementa continuamente sus formaciones de <a href=\"https:\/\/latam.kaspersky.com\/enterprise-security\/security-awareness\">Security Awareness Training <\/a>de acuerdo con el panorama actual de amenazas.<\/li><\/ul>\n\n\n\n<p>Puesto que los intentos de <em>phishing<\/em> pueden confundir y no hay garant\u00eda de evitar todos los clics accidentales, proteja sus dispositivos de trabajo con una seguridad en la que pueda confiar. Elija una soluci\u00f3n que proporcione funciones antispam, rastree comportamientos sospechosos y cree una copia de seguridad de sus archivos en caso de ataques de ransomware. La protecci\u00f3n anti<em>phishing<\/em> est\u00e1 incluida en algunas soluciones de seguridad como <a href=\"https:\/\/latam.kaspersky.com\/small-business-security\/small-office-security\">Kaspersky Small Office Security<\/a>, incluso para empresas peque\u00f1as y muy peque\u00f1as.<\/p>\n\n\n\n<p>Para m\u00e1s informaci\u00f3n sobre Kaspersky Security Awareness Platform y descargar una versi\u00f3n gratuita de esta plataforma por 30 d\u00edas, haga clic <a href=\"https:\/\/go.kaspersky.com\/kasap-sp.html\">aqu\u00ed<\/a>.<\/p>\n\n\n\n<p><sup>1 <\/sup>Las estad\u00edsticas se basan en los resultados de 29.597 empleados de 100 pa\u00edses. No todas las plantillas de <em>phishing<\/em> disponibles se enviaron a cada empleado. Los datos presentados incluyen plantillas enviadas a m\u00e1s de 100 usuarios. Las campa\u00f1as de simulaci\u00f3n de <em>phishing<\/em> se realizaron entre enero de 2021 y mayo de 2022.<\/p>\n\n\n\n<p>###<\/p>\n\n\n\n<p><strong>Acerca de Kaspersky<\/strong><\/p>\n\n\n\n<p>Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compa\u00f1\u00eda incluye una protecci\u00f3n de <em>endpoints<\/em> l\u00edder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky y ayudamos a 240,000 clientes corporativos a proteger lo que m\u00e1s valoran. Obtenga m\u00e1s informaci\u00f3n en <a href=\"http:\/\/latam.kaspersky.com\">http:\/\/latam.kaspersky.com<\/a><\/p>\n\n\n\n<p>&#8211;<\/p>\n\n\n\n<p>Syspertec sas<\/p>\n\n\n\n<p>Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los datos del simulador de phishing de la plataforma Kaspersky Security Awareness muestran que los empleados tienden a no detectar las trampas ocultas en los correos electr\u00f3nicos cuyo \u201casunto\u201d son temas corporativos y supuestas notificaciones de avisos de entregas. Casi uno de cada cinco (16% a 18%) hizo clic en el enlace de las plantillas [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":10987,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[243],"tags":[176,195,119],"class_list":["post-10985","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky","tag-kaspersky","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2022\/07\/Best_bite.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/10985","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=10985"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/10985\/revisions"}],"predecessor-version":[{"id":10988,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/10985\/revisions\/10988"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/10987"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=10985"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=10985"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=10985"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}