La serie de informes El factor humano de Proofpoint constituye una nueva forma de compartir información sobre el panorama de las amenazas.
Durante años, los informes sobre amenazas han sido demasiado largos, técnicos y difíciles de digerir. Y a menudo están repletos de decenas de páginas con explicaciones exhaustivamente detalladas de cada tipo de payload. Pero suele haber pocas indicaciones sobre qué hacer a continuación.
Nuestra serie El factor humano pretende adoptar una perspectiva decididamente distinta, con informes más breves y directos, más centrados en acciones concretas. Cada volumen se centrará en una táctica, tendencia o comportamiento cibercriminal específico observado a partir de la inteligencia global de amenazas de Proofpoint. Basados en datos de los 3500 millones de correos electrónicos que analizamos cada día, estos informes ofrecen consejos prácticos para ayudar a las organizaciones a proteger a sus empleados.
¿Qué es la ingeniería social?
El primer informe de la serie analiza la ingeniería social, una amenaza persistente y en constante evolución. La ingeniería social sigue siendo una de las tácticas más constantes y eficaces del arsenal de los ciberdelincuentes. ¿Por qué? Porque explota un factor infinitamente más vulnerable que los sistemas informáticos: el comportamiento humano.
La ingeniería social se refiere a la manipulación de la psicología humana, jugando con emociones como el miedo, el sentido de urgencia, la curiosidad e incluso el altruismo para inducir a una persona a realizar una acción: hacer clic en un enlace, transferir fondos, compartir credenciales, instalar un software, etc. A menudo, no hay malware ni archivos adjuntos implicados, lo que hace que estos ataques sean especialmente difíciles de detectar.
Por qué sigue funcionando
A pesar de los avances en ciberseguridad, la ingeniería social no solo persiste, sino que va en aumento. Los motivos son varios:
- Los ataques sin payload son más difíciles de detectar. Los ataques Business Email Compromise (BEC), por teléfono (TOAD) y las conversaciones aparentemente triviales se basan en la confianza, no en la tecnología.
- La IA hace que los ataques sean más escalables. La IA generativa permite a los ciberdelincuentes crear correos electrónicos personalizados, lingüísticamente correctos y perfectamente adaptados a las diferentes regiones y funciones de los usuarios objetivo.
- Los usuarios prefieren la comodidad a la precaución. Aunque sean conscientes de los riesgos, es probable que los usuarios interactúen con contenidos sospechosos si les parecen urgentes o parecen corresponder a su función.
- La práctica es rentable. Dados los más de 55 000 millones de dólares en pérdidas por ataques BEC registrados en la última década, es comprensible que los ciberdelincuentes no tengan motivos para abandonar esta estrategia.
Principales conclusiones del informe
En este primer volumen de nuestra serie de informes El factor humano, los investigadores de Proofpoint destacan las siguientes tendencias:
- El fraude de los anticipos ha aumentado un 50 % en un año, mientras que las estafas de extorsión están disminuyendo.
- Los ataques TOAD siguen siendo especialmente activos, y Proofpoint bloquea más de 117 millones de amenazas al año.
- Las conversaciones triviales van en aumento, sobre todo entre los autores de amenazas persistentes avanzadas (APT), que intentan establecer una relación de confianza antes de lanzar ataques selectivos.
- Más del 90 % de las campañas patrocinadas por Estados suplantan identidades reales, lo que dificulta aún más su detección.
Protección contra la ingeniería social
Para bloquear los ataques de ingeniería social, es necesario adoptar una estrategia de defensa centrada en las personas que vaya más allá de la detección tradicional. Para lograrlo, es esencial adoptar una serie de medidas:
- Obtener visibilidad de los usuarios objetivo y de cómo responden.
- Utilizar detección basada en inteligencia artificial para identificar amenazas sutiles y lingüísticamente sofisticadas.
- Implementar protección contra la suplantación de la identidad y dominios parecidos.
- Ofrecer a los usuarios una formación para concienciar en materia de seguridad personalizada en función de las amenazas más relevantes.
- Automatizar los flujos de respuesta para reaccionar más rápidamente ante los riesgos.
¿Quiere saber más sobre las principales amenazas actuales de ingeniería social y las medidas que puede tomar para frustrarlas? Descargue el informe completo El factor humano: Ingeniería social.