Resultados de la prueba sobre phishing de KnowBe4 revelan que los asuntos de correo electrónico relacionados con RR. HH. continúan dominando las tendencias de ataque

KnowBe4 publica el informe global sobre robo de la identidad del tercer trimestre de 2023 y descubre que los asuntos de correo electrónico continúan siendo utilizados como una estrategia de phishing y conforman más del 50 % de los principales asuntos de correo electrónico

TAMPA BAY, Florida–(BUSINESS WIRE)–KnowBe4, el principal proveedor a nivel mundial de la plataforma sobre simulación de phishing y capacitación en concientización sobre seguridad, anunció hoy los resultados sobre su informe sobre robo de la identidad que recibió la mayor cantidad de clics en el tercer trimestre de 2023. Los resultados incluyen los principales asuntos de correo electrónico en los que se hizo clic en las pruebas de phishing y reflejan el uso de mensajes relacionados con RR. HH. como así también mensajes estacionales populares que despiertan el interés de los empleados y pueden afectar su jornada laboral.


Los correos electrónicos de phishing continúan siendo uno de los métodos más comunes para perpetuar efectivamente los ataques maliciosos a organizaciones de todo el mundo. En concreto, el Informe de evaluación comparativa sobre phishing por industria de KnowBe4 de 2023 reveló que aproximadamente uno de cada tres usuarios es propenso a hacer clic en un enlace sospechoso o cumplir con un pedido fraudulento. Es por ello que los ciberdelincuentes siguen innovando y refinan sus estrategias para mantenerse actualizados con las tendencias actuales y utilizan tácticas a fin de captar la atención de los usuarios finales para finalmente engañarlos. Esto genera que los ciberdelincuentes cambien los asuntos de correos electrónicos de phishing para ser más creíbles mientras se aprovechan de las emociones al causar urgencia, confusión y angustia para persuadir a los empleados a hacer clic en enlaces de phishing maliciosos o descargar archivos adjuntos.

Esta tendencia constante de los últimos dos trimestres de los ciberdelincuentes que utilizan asuntos de correo electrónico de RR. HH. incluyen mensajes relacionados con cambios en el código de vestimenta, notificaciones de capacitaciones, actualizaciones sobre vacaciones y más. Son efectivos porque pueden causar que una persona reaccione antes de reflexionar de manera lógica sobre la legitimidad del correo electrónico y gozan del potencial de impactar en la vida personal y las jornadas laborales profesionales de los empleados.

Los asuntos de correo electrónico de phishing estacionales y sobre vacaciones también se utilizaron este trimestre. Cuatro de cada cinco de los principales asuntos de correo electrónico relacionados con Halloween y temas de otoño se utilizan como carnada para incentivar a los usuarios finales desprevenidos. Además, el informe refleja la tendencia constante de utilizar notificaciones de servicios en línea y de TI, como también asuntos de correo electrónico relacionados con impuestos.

“La tendencia constante de disfrazar los correos electrónicos como provenientes de un departamento interno, como el de RR. HH., es especialmente peligrosa para las organizaciones porque parecen provenir de una fuente confiable y familiar”, señaló Stu Sjouwerman, director ejecutivo de KnowBe4. “Estos correos electrónicos maliciosos se aprovechan de la confianza de los empleados y generan vulnerabilidades dentro de una organización que potencialmente podría desencadenar su ruina. Los informes de la prueba sobre phishing de KnowBe4 destacan la importancia de capacitación en concientización sobre seguridad nueva que instruyen a los usuarios finales sobre los últimos ciberataques y amenazas más frecuentes. Una fuerza laboral educada es fundamental para fomentar una fuerte cultura de seguridad y la mejor defensa de una organización es la de mantener la seguridad en línea”.

Si desea descargar una copia con la infografía del informe sobre phishing para el tercer trimestre de 2023 de KnowBe4, haga clic aquí.

Acerca de KnowBe4

KnowBe4, es la empresa proveedora de la mayor plataforma de formación en seguridad y simulación de phishing del mundo, utilizada por más de 65 000 organizaciones a nivel mundial. Fundada por Stu Sjouwerman, especialista en TI y seguridad de datos, KnowBe4 ayuda a las organizaciones a abordar el elemento humano de la seguridad mediante la concientización en torno al ransomware, el fraude de CEO y demás tácticas de ingeniería social a través de un enfoque renovado para la formación de toma de conciencia sobre la seguridad. Kevin Mitnick, especialista en ciberseguridad reconocido internacionalmente y «Chief Hacking Officer» de KnowBe4, ayudó a diseñar la formación de KnowBe4 basándose en sus tácticas documentadas de ingeniería social. Las organizaciones recurren a KnowBe4 para movilizar a sus usuarios finales como última línea de defensa y confían en la plataforma de KnowBe4 para consolidar su cultura de seguridad y reducir el riesgo humano.

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.

Contacts

Para obtener más información, contacte a Kathy Wattman en [email protected] | 727-474-9950