SEGURIDAD | Noticias | 10 MAY 2011

El phishing parece ahora un correo interno de las empresas

Los últimos ataques tipo phishing que más éxito han tenido son aquellos que parecen ser un correo electrónico interno de las empresas atacadas. Incluso fabricantes de seguridad se han visto afectados por estas técnicas.
PCWORLD PROFESIONAL

El éxito que han tenido mensajes de phishing para incluso romper la seguridad de empresas como RSA pone de relieve la seriedad de algunas amenazas que, en un principio, parecían de menor riesgo.

El laboratorio de la empresa Oak Ridge dio a conocer que un tipo de malware que robaba datos se había infiltrado en sus redes, lo que originó que se enviara una campaña de phishing a cerca de 750 empleados. El mensaje de correo electrónico parecía un resumen interno de los cambios beneficiosos que se habían hecho y que parecía haber sido escrito por el departamento de recursos humanos de la empresa. Cuando unos cuantos empleados hicieron clic en el enlace del correo, se descargó malware en sus equipos.

phishing correo internoEste tipo de mensajes parecen ahora ser el método preferido para romper la seguridad de las redes corporativas, según diversos expertos, quienes avisan que se necesitan muy pocos clics para poder establecer diversos puntos de presencia dentro de una organización. Estos mismos expertos aseguran que, pese a todas las acciones formativas que se lleven a cabo, siempre hay algún empleado que cae en la trampa.

Así pues, puede decirse que el phishing se está volviendo más sofisticado, siendo estos mensajes de correo electrónico más personalizados y diseñados para parecer legítimos.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información