McAfee Labs publicó los resultados de un informe que confirma que el phishing continúa siendo una táctica efectiva para infiltrarse en las redes empresariales. No en vano, el McAfee Phishing Quiz, que testea la habilidad de los usuarios corporativos para detectar scams, reveló que el 80% de los participantes no pudieron detectar al menos uno de cada siete correos de phishing. Además, los resultados muestran que los departamentos de finanzas y recursos humanos registraron los peores resultados, con un margen de falla de entre el 4 y el 9%.

En el último trimestre, McAfee Labs localizó más de 250.000 nuevas URL de phishing, lo que eleva a casi un millón los sitios web de phishing detectados en el último año. No sólo hubo un aumento en el volumen, sino en la sofisticación de los ataques de phishing, siendo habituales las campañas masivas de phishing y de “spear phishing”.

Los resultados también revelan las nuevas oportunidades para el cibercrimen surgidas tras el descubrimiento de la vulnerabilidad Heartbleed. En este sentido, los datos robados de sitios web vulnerables aún se venden en el mercado negro, y las listas de los sitios web que no han parcheado el problema están a disposición de los ciberdelincuentes, junto con herramientas dirigidas a explotar esa vulnerabilidad para extraer información sensible.

-Hilda Gómez, CSO España