¿Crees que el phishing como táctica de infiltración de datos pasó de moda? Esto, según el último informe de amenazas de McAfee Labs, es un error, sobre todo en el ámbito empresarial. De hecho, la compañía revela un dato que mueve a reflexión: la Prueba de Phishing McAfee revela que 80% de los participantes no pudo detectar al menos uno de siete correos electrónicos con phishing, registrándose el peor desempeño en los departamentos de finanzas y de recursos humanos, que son los que suelen manejar los datos corporativos más sensibles.
Desde que fuera presentado el último informe trimestral de amenazas el trimestre pasado, McAfee Labs ha recogido más de 250,000 nuevas URLs con phishing, llevando a un total de casi 1 millón de nuevos sitios en el último, la mayoría albergados dentro de Estados Unidos. De detectó igualmente un incremento significativo en los ataques indetectables más sofisticados de phishing.
Este informe de McAfee revela igualmente nuevas oportunidades para la ciberdelincuencia desde la divulgación pública de la vulnerabilidad Heartbleed, ya que los datos robados de sitios vulnerables todavía se venden en el mercado negro. Las listas de sitios web no actualizados (sin parches) se han convertido rápidamente en terreno fértil ciberdelincuentes, quienes se valen de herramientas de fácil acceso para extraer sitios desactualizados y establecer sistemas automatizados que apuntan a máquinas vulnerables conocidas para así extraer información sensible.
Otros hallazgos presentados en el informe son los siguientes:
- Operación Tovar: McAfee se ha unido a las agencias de seguridad y otros organismos para desmantelar Gameover Zeus y CryptoLocker mediante el bloqueo de más de 125,000 dominios CryptoLocker y desarticulando más de 120,000 dominios Gameover Zeus. Sin embargo, los imitadores están en aumento, y están generando nuevas variantes de ransomware o malware con objetivos financieros utilizando el código fuente de Zeus filtrado.
- Crecimiento de malware: Los nuevos tipos de malware aumentaron solo un 1% en el segundo trimestre. Sin embargo, con más de 31 millones de nuevos tipos, esta continuaba siendo la mayor cantidad registrada en un solo trimestre. El recuento total de malware móvil aumentó un 17% en el segundo trimestre, mientras que la tasa de malware nuevo parece que se ha estabilizado en unos 700.000 por trimestre.
- Amenazas de red: Los ataques de denegación de servicio aumentaron un 4% en el segundo trimestre y siguen siendo el tipo más frecuente de amenaza de red.