lunes, 20 de agosto de 2018

Office 365 no detiene el Phishing


El Phishing, como sabemos, es la técnica que utilizan los ciberdelincuentes para hacerse con las credenciales de los usuarios. Utilizan un enlace para hacer creer a la víctima que están ante un correo legítimo, pero realmente tienen como intención que envíen su usuario y contraseña a un servidor controlado por ellos.

Recientemente los técnicos de Avanan, empresa dedicada a la protección de datos en “la nube”, ha descubierto que Office 365 no está detectando enlaces orientados al Phishing.

Según un estudio de Easy Solutions, llamado informe Fraud Beat, el 97 por ciento de las personas no sabe cómo reconocer con precisión un correo electrónico de Phishing. El Ransomware ha reclamado más de 230.000 víctimas en 150 países. El 10 por ciento de los usuarios de redes sociales han sido víctimas de un ataque cibernético. Business Email Compromise (BEC) vio un aumento de 1.300 por ciento desde enero de 2015 hasta diciembre de 2016. Los mensajes SMS no están encriptados, lo que permite a los estafadores la posibilidad de acceder fácilmente a información confidencial.

El principal problema se produce como consecuencia del constante incremento de correo Spam y Phising, dado que es muy rentable para sus diseñadores, estos no dudan en crear nuevos modelos constantemente, incluso con una frecuencia de minutos de una variante a otra.

Esto nos lleva a tener un verdadero problema para bloquear el correo “basura” ya que constantemente varía en su forma y por tanto es indetectable para los filtros de correo, cuando decidimos incorporarlo a la lista de Spam posiblemente ya hay una versión del mismo diferente.

Muchos de los intentos de Phishing se basan en una metodología consistente en hacernos creer que alguien está hackeando nuestra cuenta y nos piden que hagamos clic sobre un enlace que nos envían, una vez allí se nos solicita el usuario y contraseña en una página que imita, por ejemplo, a la de nuestra entidad bancaria. Una vez introducido nuestro sistema de autenticación ya somos una víctima más y las consecuencias posiblemente serán que nuestra cuenta bancaria se verá afectada por transacciones que no hemos realizado, como compras, transferencias de dinero en metálico a otras cuentas que no hemos ordenado, etc.

No hay comentarios:

Publicar un comentario