MCAFEE LABS DESTACA EL ÉXITO DE LOS ATAQUES DE PHISHING CON UN 80% DE USUARIOS COMERCIALES QUE NO PUEDEN DETECTAR LOS FRAUDES
Los resultados del último informe de amenazas muestran que los departamentos con datos corporativos sensibles y de peor desempeño, corresponden a finanzas y recursos humanos.
SANTA CLARA, California – 9 de septiembre de 2014 – McAfee Labs lanzó hoy el Informe de Amenazas de McAfee Labs: Agosto de 2014, que revela que el "phishing" sigue siendo una táctica eficaz para infiltrarse en las redes empresariales. Evaluando la capacidad de los usuarios comerciales para detectar fraudes en línea, la Prueba de Phishing de McAfee (McAfee Phishing Quiz) reveló que el 80% de sus participantes no pudo detectar al menos uno de siete correos electrónicos con phishing. Además, los resultados mostraron que los departamentos de finanzas y de recursos humanos, aquellos que manejan algunos de los datos corporativos más sensibles, fueron los que peor se desempeñaron en la detección de fraudes, quedando rezagados por un margen de 4 al 9%.
Desde el Informe de Amenazas del último trimestre McAfee Labs ha recogido más de 250.000 nuevas URLs con phishing, llevando a un total de casi 1 millón de nuevos sitios en el último año. No solo hubo un aumento en el volumen total, también hubo un incremento significativo en los ataques de phishing indetectables más sofisticados. Los resultados mostraron que tanto la campaña masiva de phishing, como spear phishing (phishing dirigido) abundan todavía en las estrategias de ataque utilizadas por los ciberdelincuentes de todo el mundo. Mientras tanto, Estados Unidos continúa hospedando más URLs de phishing que cualquier otro país.
"Uno de los grandes desafíos que enfrentamos en la actualidad es mejorar las tecnologías básicas de Internet para que se adapte mejor al volumen y a la sensibilidad del tráfico que ahora soporta", afirmó Vincent Weafer, Vicepresidente Senior de McAfee Labs. "Todos los aspectos de la cadena de confianza se han roto en los últimos años, desde las contraseñas hasta el cifrado de clave pública de OpenSSL y más recientemente la seguridad de USB. La infraestructura de la cual dependemos depende en gran medida de la tecnología que no se ha mantenido a la par con el cambio y ya no cumple con las exigencias actuales."
Los resultados también revelaron nuevas oportunidades para la ciberdelincuencia desde la divulgación pública de la vulnerabilidad de Heartbleed, ya que los datos robados de sitios vulnerables todavía se venden en el mercado negro en la actualidad. Las listas de sitios web no actualizados (sin parches) se han convertido rápidamente en las listas de éxito para los ciberdelincuentes y hay herramientas de fácil acceso para extraer sitios desactualizados. Con estas herramientas, es posible unir un sistema automatizado que apunta a máquinas vulnerables conocidas y extrae información sensible.
Cada trimestre, el equipo de McAfee Labs, compuesto por más de 400 investigadores multidisciplinarios en 30 países hace el seguimiento de la completa gama de amenazas en tiempo real, identificando las vulnerabilidades de las aplicaciones, analizando y correlacionando los riesgos, y permitiendo la corrección inmediata para proteger a las empresas y al público.
Otros hallazgos clave
· Operación Tovar: McAfee se ha unido a las agencias de seguridad y otros organismos para desmantelar Gameover Zeus y CryptoLocker mediante el bloqueo de más de 125.000 dominios CryptoLocker y desarticulando a más de 120.000 dominios Gameover Zeus. Sin embargo, los imitadores están en aumento, y están generando nuevas variantes de ransomware o malware con objetivos financieros utilizando el código fuente de Zeus filtrado.
· Crecimiento de Malware: Los nuevos tipos de malware aumentaron solo un 1% en el segundo trimestre. Sin embargo, con más de 31 millones de nuevos tipos, esta continuaba siendo la mayor cantidad registrada en un solo trimestre. El recuento total de malware móvil aumentó un 17% en el segundo trimestre, mientras que la tasa de malware nuevo parece que se ha estabilizado en unos 700.000 por trimestre.
· Amenazas de red: Los ataques de denegación de servicio aumentaron un 4% en el segundo trimestre y siguen siendo el tipo más frecuente de amenaza de red.
Para leer en forma completa el informe de amenazas de McAfee Labs: Agosto de 2014 en español, consulte el archivo adjunto. Para su lectura en inglés, con una lista completa de los resultados, visite: http://mcaf.ee/uycbt
Acerca de McAfee Labs
McAfee Labs es una de las principales fuentes de investigación de amenazas, inteligencia de amenazas y liderazgo de pensamiento de seguridad cibernética. El equipo de más de 400 investigadores de McAfee Labs recopila datos de amenazas de millones de sensores a través de vectores de amenazas clave — archivos, web, mensajes y red. El equipo realiza un análisis de correlación de amenazas de vector cruzado y entrega inteligencia sobre amenazas en tiempo real a los productos de seguridad de red, contenido, y punto final de McAfee altamente integrados a través de su servicio de McAfee Global Threat Intelligence basado en la nube. McAfee Labs también desarrolla tecnologías centrales de detección de amenazas — tales como la tecnología McAfee DeepSAFE, perfiles de aplicación y administración de lista gris (graylist), que se incorporan a la más amplia cartera de productos de seguridad en el sector.
http://www.mcafee.com/us/mcafee-labs.aspx
Acerca de McAfee
McAfee, parte de Intel Security y una subsidiaria de Intel Corporation (NASDAQ: INTC), empodera a las empresas, al sector público y a los usuarios domésticos para experimentar con seguridad los beneficios de Internet. La empresa brinda soluciones de seguridad proactivas y comprobadas para sistemas, redes y dispositivos móviles en todo el mundo. Con su estrategia de Security Connected (seguridad conectada), su enfoque innovador hacia la seguridad mejorada de hardware y red única de Global Threat Intelligence, McAfee se concentra implacablemente en mantener a sus clientes a salvo.
http://www.mcafee.com
###
Nota: McAfee es una marca comercial o marca registrada de McAfee, Inc. en los Estados Unidos y otros países. Otros nombres y marcas pueden ser reclamados como propiedad de terceros.
Entradas
