Se multiplican por tres las respuestas a emails de phishing durante eventos deportivos

En un mundo cada vez más digitalizado, donde la Inteligencia Artificial adquiere una creciente adopción, los ciberdelincuentes están perfeccionando sus estrategias para atacar empresas vulnerables. Así, tal y como indica el Informe de Siniestros Cibernéticos 2024 de Stoïk - primera insurtech de Europa especializada en riesgos cibernéticos para empresas con ingresos de hasta 1.000M de euros -, los correos electrónicos corporativos comprometidos se han convertido en el principal vector de ataque de siniestros cibernéticos en 2024 (30%), superando al fraude por transferencia, el compromiso de activos internos y el ransomware. Pese a ello, este último sigue siendo el más temido debido a su impacto económico.

Image description

Entre las principales conclusiones destaca que el 95% de las cuentas comprometidas pertenecen a entornos de Microsoft 365 (M365), mientras que no se registraron incidentes en Google Workspace ni en sistemas de correo electrónico local (on-premises). Este predominio de M365 se explica por su amplia adopción entre las empresas, pero también pone de manifiesto la necesidad de implementar medidas de seguridad adecuadas, como la autentificación multifactor (MFA), ausente en el 100% de los casos de compromiso. En cuanto al 5% restante, corresponde a correos en línea como OVH u Orange/Wanadoo.

“Las empresas son cada vez más conscientes de la necesidad de asegurar sus espacios de trabajo y la importancia de contar con herramientas que les protejan. Sin embargo, es alarmante que en todos los casos de cuentas comprometidas no se haya implementado correctamente la MFA, convirtiéndose en el punto de entrada más fácil para los ciberdelincuentes. Por eso, es muy importante contar con un equipo híbrido ante siniestros y ciberseguridad que acompañe a las empresas a implementar esas barreras y mecanismos, tan importantes para mantenerse bien protegidos”, afirma Diego Montojo, Suscriptor Cyber para Iberia en Stoïk.

Los eventos deportivos, un imán para el phishing

Los grandes eventos deportivos, como los Juegos Olímpicos y Paralímpicos que tuvieron lugar en París el pasado año, han demostrado ser momentos especialmente propicios para los ataques de phishing, de los cuales, el coste medio global de una filtración de datos asciende a $4,88M en 2024, según un reciente informe de IBM. Así, en el caso de los últimos JJOO, los ciberdelincuentes aprovechaban la ocasión para enviar correos fraudulentos, generados con la ayuda de inteligencia artificial, que imitaban fielmente las comunicaciones oficiales, ofreciendo entradas a precios atractivos e incitando a compartir información personal.

Por eso, con el objetivo de ilustrar esta problemática, Stoïk llevó a cabo una campaña de concienciación entre sus asegurados durante los JJOO de París utilizando su herramienta de ciberseguridad Stoïk Protect. La simulación, realizada con los colores y el diseño oficial de los JJOO, demostró que un 45% de los destinatarios abrió uno de estos correos, mientras que el 33% compartió sus datos personales. En comparación, otras campañas de phishing simuladas realizadas ese mismo año sin relación con eventos deportivos obtuvieron tasas de divulgación de información del 10%, evidenciando su impacto en la efectividad de los ataques.

“Desde Stoïk hemos tomado conciencia de la importancia de estar alerta en todo momento, también durante eventos deportivos de gran calibre. Por ello, trabajamos para proporcionar herramientas que permitan a las empresas identificar y reducir estos riesgos de manera efectiva”, declara Montojo.

Uno de los mayores desafíos que enfrentan las empresas es la detección tardía de cuentas de correo comprometidas. En muchos casos, estas intrusiones no se identifican hasta varias semanas o incluso meses después de haberse producido, lo que permite a los atacantes operar sin restricciones durante un largo período. Esto les da tiempo suficiente para robar datos sensibles, crear cuentas maliciosas con nombres de dominio similares y llevar a cabo ataques de suplantación de identidad cada vez más sofisticados, sin levantar sospechas inmediatas entre sus víctimas.

Para mitigar estos riesgos, las empresas pueden adoptar medidas concretas que refuercen la seguridad de sus sistemas. Entre ellas, implementar un sistema de doble validación para cualquier cambio en información bancaria o pagos superiores a una determinada suma, lo que dificulta intentos de fraude financiero. Además, es esencial contar con un sistema de registro de logs que permita conservar pistas clave sobre actividades sospechosas. Estos registros son fundamentales para facilitar las investigaciones tras una intrusión y garantizar una respuesta más efectiva frente a los ataques.

Tu opinión enriquece este artículo:

Sevilla será la capital mundial de la innovación turística del 22 al 24 de octubre

TIS-Tourism Innovation Summit y la Asociación Española de Directores de Hotel (AEDH) han renovado su acuerdo de colaboración, reforzando así su longeva alianza estratégica. El objetivo de este nuevo marco de colaboración es seguir impulsando la transformación digital del sector hotelero, con especial atención a la sostenibilidad, la economía circular, la mejora de la eficiencia operativa y la personalización de la experiencia del huésped, mediante herramientas como la inteligencia artificial, el big data o soluciones tecnológicas de última generación. Todo ello sin perder de vista los nuevos modelos de alojamiento sostenible, la atracción de turistas internacionales de alto nivel y el uso estratégico de los datos para optimizar la rentabilidad de los hoteles.

La Mejor Tarta de Chocolate del Mundo de 2025 se cocinará en Alicante Gastronómica en octubre

El Premio Internacional de Alta Pastelería Paco Torreblanca celebrará su segunda edición este 2025, el marco de Alicante Gastronómica, con una apuesta por nuevos talentos y la alta pastelería. La nueva edición del certamen a la Mejor Tarta de Chocolate del Mundo se celebrará el próximo 3 de octubre. De momento, hay más de 300 inscripciones y el plazo para apuntarse sigue abierto.

La II Jornada INNOEspai analiza el potencial de la Comunitat Valenciana como referente estratégico del sector aeroespacial

La Comunitat Valenciana continúa posicionándose como un actor clave en el desarrollo del sector aeroespacial. El próximo 10 de julio se celebrará en Base One (La Marina) la II Jornada INNOEspai, un encuentro organizado por el clúster Espai Aero CV con el apoyo de la Conselleria de Innovación, Industria, Comercio y Turismo, con el objetivo de dar visibilidad a las capacidades del ecosistema aeroespacial valenciano y fomentar la colaboración entre empresas, administración e instituciones tecnológicas.

Contar con plaza de garaje y terraza, dos requisitos cada vez más importantes para el demandante de segunda residencia

Para los que compran o tratan de adquirir una vivienda destinada a segunda residencia, el precio sigue constituyendo la piedra angular de su deseo. De este modo, que el precio se concilie con el presupuesto con el que cuenta es la premisa más compartida para el 57% de los demandantes de segunda residencia. Se trata, además, de un porcentaje muy superior al del año anterior, cuando alcanzaba el 47%. Así lo indican los datos de Fotocasa Research a partir de una encuesta sobre más de 3.000 particulares en búsqueda activa de vivienda en el mercado.

Lucciano’s desembarca en Granada con una tienda inspirada en La Alhambra

Lucciano’s, la marca internacional de helados premium, continúa su expansión en España con la apertura de una nueva tienda en el corazón de Granada. El local, ubicado en el centro de la localidad andaluza, en Reyes Católicos 45, abrirá sus puertas este próximo miércoles 9 de julio, reforzando su presencia en el sur de España y consolidando su plan de crecimiento nacional, donde ya cuenta con cinco tiendas abiertas, dos de ellas en Andalucía.

Más de 100 CEO se comprometen a liderar una transformación empresarial donde la diversidad y la tecnología sean palancas de un nuevo contrato social

La Alianza #CEOPorLaDiversidad, impulsada por la Fundación Adecco y la Fundación CEOE, ha celebrado un encuentro en el Club Financiero Génova, reuniendo a una representación de los más de 100 CEO que ya forman parte de esta iniciativa, comprometidos con la diversidad y la inclusión como motores de competitividad empresarial y desarrollo social.

El grupo italiano Ferrero negocia tomar la estadounidense Kellogg's, valorada en 2.560 millones, según 'FT'

El grupo familiar italiano de alimentación Ferrero, propietario de Ferrero Rocher y Kinder, se encuentra en negociaciones avanzadas para adquirir la empresa estadounidense de cereales para el desayuno WK Kellogg's, en una operación valorada en hasta 3.000 millones de dólares (2.560 millones de euros), según informa el diario 'Financial Times' y adelantó 'The Wall Street Journal'.

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.