MADRID, 14 Abr. (Portaltic) -
La primera víctima de un ataque 'phishing' o suplantación de identidad tarda 82 segundos en caer en la trampa desplegada por los cibercriminales, según ha concluido un estudio realizado por Verizon.
El estudio ha analizado caso 80.000 incidentes de seguridad que afectaron a miles de compañías en 2014, y ha encontrado que al menos el 25 por ciento de aquellos que reciben un email 'phishing' es posible que lo abran, según ha compartido BBC.
Un ataque 'phishing' engaña a las personas para abran un mensaje con trampa que permite a los atacantes obtener las credenciales de acceso que permiten traspasar una red o robar datos. Analizando brechas de seguridad, se ha llegado a la conclusión de que los cibercriminales tardan menos de dos minutos en enviar una tanda de emails para atrapar a su primera víctima.
La mitad de las víctimas de 'phishing' han hecho clic en el email durante la hora siguiente a su envío, según ha explicado el responsable del estudio, Bob Rudis. Pese a la rapidez, las compañías tardan mucho más tiempo en notar que su seguridad se ha visto comprometida.
LA IMPORTANCIA DE LOS EMPLEADOS
Además de resaltar la rapidez con la que actúa este tipo de estafa digital, el estudio también menciona las acciones directas que las empresas pueden realizar para defenderse de este tipo de ataque. La primera pasa por enseñar a los empleados a distinguir los mensajes potenciales de contener 'malware', una acción que puede reducir la proporción de víctimas de uno de cada cuatro a uno de cada 20, según ha comentado Rudis.
"Entrenar a tus empleados es un elemento crítico para combatir esta amenaza", ha explicado el investigador. "Deberían tratar a los empleados como herramientas en la luchar en lugar de como borregos al matadero".
Una vez los cibercriminales han explotado una brecha de seguridad, la vulnerabilidad permanece. Incluso algunas, el 99 por ciento, ha matizado Rudis, se conocen desde hace más de año.