Se multiplican por tres las respuestas a emails de phishing durante eventos deportivos

En un mundo cada vez más digitalizado, donde la Inteligencia Artificial adquiere una creciente adopción, los ciberdelincuentes están perfeccionando sus estrategias para atacar empresas vulnerables. Así, tal y como indica el Informe de Siniestros Cibernéticos 2024 de Stoïk - primera insurtech de Europa especializada en riesgos cibernéticos para empresas con ingresos de hasta 1.000M de euros -, los correos electrónicos corporativos comprometidos se han convertido en el principal vector de ataque de siniestros cibernéticos en 2024 (30%), superando al fraude por transferencia, el compromiso de activos internos y el ransomware. Pese a ello, este último sigue siendo el más temido debido a su impacto económico.

Image description

Entre las principales conclusiones destaca que el 95% de las cuentas comprometidas pertenecen a entornos de Microsoft 365 (M365), mientras que no se registraron incidentes en Google Workspace ni en sistemas de correo electrónico local (on-premises). Este predominio de M365 se explica por su amplia adopción entre las empresas, pero también pone de manifiesto la necesidad de implementar medidas de seguridad adecuadas, como la autentificación multifactor (MFA), ausente en el 100% de los casos de compromiso. En cuanto al 5% restante, corresponde a correos en línea como OVH u Orange/Wanadoo.

“Las empresas son cada vez más conscientes de la necesidad de asegurar sus espacios de trabajo y la importancia de contar con herramientas que les protejan. Sin embargo, es alarmante que en todos los casos de cuentas comprometidas no se haya implementado correctamente la MFA, convirtiéndose en el punto de entrada más fácil para los ciberdelincuentes. Por eso, es muy importante contar con un equipo híbrido ante siniestros y ciberseguridad que acompañe a las empresas a implementar esas barreras y mecanismos, tan importantes para mantenerse bien protegidos”, afirma Diego Montojo, Suscriptor Cyber para Iberia en Stoïk.

Los eventos deportivos, un imán para el phishing

Los grandes eventos deportivos, como los Juegos Olímpicos y Paralímpicos que tuvieron lugar en París el pasado año, han demostrado ser momentos especialmente propicios para los ataques de phishing, de los cuales, el coste medio global de una filtración de datos asciende a $4,88M en 2024, según un reciente informe de IBM. Así, en el caso de los últimos JJOO, los ciberdelincuentes aprovechaban la ocasión para enviar correos fraudulentos, generados con la ayuda de inteligencia artificial, que imitaban fielmente las comunicaciones oficiales, ofreciendo entradas a precios atractivos e incitando a compartir información personal.

Por eso, con el objetivo de ilustrar esta problemática, Stoïk llevó a cabo una campaña de concienciación entre sus asegurados durante los JJOO de París utilizando su herramienta de ciberseguridad Stoïk Protect. La simulación, realizada con los colores y el diseño oficial de los JJOO, demostró que un 45% de los destinatarios abrió uno de estos correos, mientras que el 33% compartió sus datos personales. En comparación, otras campañas de phishing simuladas realizadas ese mismo año sin relación con eventos deportivos obtuvieron tasas de divulgación de información del 10%, evidenciando su impacto en la efectividad de los ataques.

“Desde Stoïk hemos tomado conciencia de la importancia de estar alerta en todo momento, también durante eventos deportivos de gran calibre. Por ello, trabajamos para proporcionar herramientas que permitan a las empresas identificar y reducir estos riesgos de manera efectiva”, declara Montojo.

Uno de los mayores desafíos que enfrentan las empresas es la detección tardía de cuentas de correo comprometidas. En muchos casos, estas intrusiones no se identifican hasta varias semanas o incluso meses después de haberse producido, lo que permite a los atacantes operar sin restricciones durante un largo período. Esto les da tiempo suficiente para robar datos sensibles, crear cuentas maliciosas con nombres de dominio similares y llevar a cabo ataques de suplantación de identidad cada vez más sofisticados, sin levantar sospechas inmediatas entre sus víctimas.

Para mitigar estos riesgos, las empresas pueden adoptar medidas concretas que refuercen la seguridad de sus sistemas. Entre ellas, implementar un sistema de doble validación para cualquier cambio en información bancaria o pagos superiores a una determinada suma, lo que dificulta intentos de fraude financiero. Además, es esencial contar con un sistema de registro de logs que permita conservar pistas clave sobre actividades sospechosas. Estos registros son fundamentales para facilitar las investigaciones tras una intrusión y garantizar una respuesta más efectiva frente a los ataques.

Tu opinión enriquece este artículo:

En mayo llega Argentina VIBRA 2025 a Barcelona, Mallorca y Madrid con un line-up de lujo, con los Fabulosos Cadillacs como cabeza de Cartel

Nada menos que Los Fabulosos Cadillacs, los creadores de “Matador”, aquel hit que medio mundo ha bailado desde los ‘90, con su “El León del Ritmo Tour” y Los Fundamentalistas del Aire Acondicionado, la banda que mantiene vivo el “espíritu ricotero” desde que el Indio Solari inició su carrera solista, que regresan a la península por tercer año consecutivo afianzando su fama de ser una de las bandas con más convocatoria no sólo en suelo argentino, sino también europeo.

Cuidar la experiencia del candidato: la clave para fortalecer la marca empleadora

Desde Gi Group Holding recomiendan cuidar la experiencia porque el candidato de hoy puede ser el cliente, proveedor o prescriptor de mañana. La gestión del proceso de selección puede ser un reflejo de cómo funciona una empresa, razón por la que algunas de ellas apuestan por recoger las impresiones de quienes han participado como candidatos, y así detectar contradicciones entre el discurso y la práctica.

China anuncia una batería de medidas antes de las negociaciones comerciales con EEUU

Las autoridades financieras y monetarias de China, incluyendo el Banco Popular de China (BPC) y la Comisión Reguladora de Valores de China, han anunciado la introducción de un paquete de medidas de política monetaria, financieras y de apoyo a las empresas, incluyendo la bajada del tipo de interés a corto plazo y de la ratio de reserva exigida a los bancos del país, con el fin de estabilizar las expectativas de los mercados.

El gasto turístico internacional en la Comunitat Valenciana alcanza los 1.115 millones de euros en marzo (el mejor dato de la serie histórica)

De este modo y según los resultados de las encuestas publicadas este lunes por el INE, y referentes a los Movimientos Turísticos en Frontera (Frontur) y la Encuesta de Gasto Turístico (Egatur), la Comunitat Valenciana ha registrado un total de 857.060 turistas internacionales durante el tercer mes del año, lo que supone el mayor registro de turismo extranjero para un mes de marzo y un aumento del 3,9 % respecto al mismo mes del año anterior.

Humanocracy: el futuro de la empresa, solo dos niveles (estrategia y operaciones), sin burocracia

(Por Rodriguez Otero) ¿Qué pasaría si tu empresa funcionara como una red dinámica, sin jerarquías rígidas ni burocracia que frena la innovación? ¿Te atreverías a dejar atrás el modelo tradicional y apostar por un sistema donde la autonomía, el propósito y la colaboración sean la norma? Bienvenidos a la era de la Humacracia: el concepto que está revolucionando el mundo de los negocios y que, desde Miami, ya impulsa a emprendedores y corporativos hacia la cima de la competitividad global. En este contexto de aceleración digital y transformación social, comprender y aplicar la humacracia es más que una tendencia: es vital para sobrevivir y crecer. Descubre quién está detrás de esta revolución, por qué es tan relevante hoy y cómo implementarla en tu organización para lograr una sincronía perfecta entre estrategia y operación.

(Información de valor: Micro Nota 1 Minuto de lectura. Nota Expandida (Paper), si se desea amplificar información, 3 minutos de lectura)

Los CIOs lideran la transformación tecnológica del sector alimentario en Expo FoodTech 2025

La incertidumbre económica, la sostenibilidad ambiental y la necesidad de eficiencia operativa son algunos de los principales retos a los que se enfrenta actualmente la industria alimentaria. En este contexto, la figura del CIO (Chief Information Officer) ha cobrado una relevancia estratégica por su papel clave al liderar la transformación digital y tecnológica de las compañías, anticipándose a los desafíos e implementando soluciones innovadoras.

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.