Muchas empresas son vulnerables al phishing con códigos QR

Noticias cortas de seguridad cibernética B2B

Compartir publicación

Con el aumento de los ataques de phishing con códigos QR, los nuevos datos de un informe reciente arrojan luz sobre cuán poco preparadas están realmente las organizaciones para mitigar y detectar estos ataques entre dispositivos. 3 de cada 4 empresas ya han sido atacadas de esta forma.

Uno de los desafíos de defenderse contra los ciberataques es que a menudo se depende de soluciones de seguridad que buscan indicadores de actividad sospechosa. El contenido de un correo electrónico, la ubicación a la que apunta un enlace y el contenido de un archivo adjunto pueden indicar posibles intenciones maliciosas.

Los escáneres a menudo no detectan códigos QR maliciosos

Sin embargo, cuando se trata de un código QR malicioso enviado a un individuo, hay dos aspectos de este tipo de ataque que afectan la capacidad de una organización para detectar intenciones maliciosas. En primer lugar, los escáneres de correo electrónico (actualmente) no pueden rastrear un código QR y ver a dónde va, y en segundo lugar, un código QR cambia de dispositivo en medio de un ataque, lo que hace imposible que las soluciones de seguridad mantengan la situación bajo control.

Como muestra un informe de Osterman Research encargado por Ironscales, La mayoría de las empresas tienen una falsa sensación de seguridad en cuanto a su capacidad para resistir ataques de phishing.

El 76 por ciento de las empresas ya han sido atacadas

Encontró que más del 70 por ciento de los encuestados dijeron que sus medidas de seguridad actuales eran muy efectivas contra el phishing basado en imágenes y códigos QR. Sin embargo, el 76 por ciento de los encuestados dijeron haber sido afectados por estos ataques en los últimos 12 meses. Estos resultados indican una gran discrepancia entre la eficacia percibida y real de las defensas actuales.

Además, muy pocas empresas lograron bloquear todos los ataques de phishing desde las bandejas de entrada de los empleados. Sin embargo, los empleados capacitados pudieron evitar ser víctimas de estos ataques.

Sólo el 5,5 por ciento de las empresas encuestadas pudieron detectar y bloquear todos los tipos emergentes de ataques de phishing, impidiéndoles llegar a las bandejas de entrada de los usuarios. Otro 18,8 por ciento de las empresas dijo que, si bien su paquete de seguridad de correo electrónico permitía ataques de phishing en las bandejas de entrada de los usuarios, ningún usuario cayó en la trampa.

Concienciación y capacitación en materia de seguridad para una defensa exitosa

En conclusión, las organizaciones enfrentan un desafío importante cuando se enfrentan a la amenaza de ataques de phishing. Los datos muestran que muchas organizaciones luchan por detener este tipo de ataques. Para combatir eficazmente los ataques de phishing, es fundamental que las empresas confíen en una formación en materia de seguridad. Con la ayuda de soluciones que permiten la formación específica de los empleados y el fortalecimiento de la cultura de seguridad, las empresas pueden mejorar sus capacidades de defensa y combatir con éxito el phishing.

Más en KnowBe4.com

 


Acerca de KnowBe4

KnowBe4, proveedor de la plataforma más grande del mundo para capacitación en concientización sobre seguridad y phishing simulado, es utilizado por más de 60.000 empresas en todo el mundo. Fundada por el especialista en seguridad de datos y TI Stu Sjouwerman, KnowBe4 ayuda a las organizaciones a abordar el elemento humano de la seguridad creando conciencia sobre el ransomware, el fraude de los directores ejecutivos y otras tácticas de ingeniería social a través de un nuevo enfoque para la educación en seguridad. Kevin Mitnick, un especialista en seguridad cibernética reconocido internacionalmente y Director de Hacking de KnowBe4, ayudó a desarrollar la capacitación KnowBe4 basada en sus bien documentadas tácticas de ingeniería social. Decenas de miles de organizaciones confían en KnowBe4 para movilizar a sus usuarios finales como última línea de defensa.


 

Artículos relacionados con el tema

Muchas empresas son vulnerables al phishing con códigos QR

Con el aumento de los ataques de phishing con códigos QR, nuevos datos de un informe reciente arrojan luz sobre cuán poco preparadas están realmente las empresas ➡ Leer más

La vulnerabilidad del tacógrafo podría estar infectada por un gusano

Según investigadores de la Universidad Estatal de Colorado, más de 14 millones de camiones estadounidenses podrían tener vulnerabilidades en los tacógrafos electrónicos estándar. ➡ Leer más

Cena con APT29

A finales de febrero de 2024, Mandiant identificó al APT29, un grupo de amenazas respaldado por la Federación Rusa y vinculado al ➡ Leer más

Nueva variante de la técnica de ataque SAML

Los investigadores de seguridad han descubierto una nueva variante de la infame técnica de ataque Golden SAML, que el equipo ha denominado "Silver SAML". Con ➡ Leer más

Resiliencia cibernética: el liderazgo es el factor clave

En un nuevo estudio sobre ciberresiliencia, más del 70% de los encuestados dijo que la influencia del liderazgo es crucial. ➡ Leer más

Diplomáticos de la UE: invitación a cata de vinos con malware en el equipaje 

Una campaña de ciberespionaje identificada recientemente muestra cómo atacantes altamente especializados tienen como objetivo instituciones gubernamentales y diplomáticos. Estos actores de amenazas utilizaron invitaciones falsas. ➡ Leer más

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

BSI establece estándares mínimos para navegadores web

La BSI ha revisado el estándar mínimo para navegadores web para su administración y ha publicado la versión 3.0. puedes recordar eso ➡ Leer más