Los cibercriminales precisan intervención del usuario en un 99% de casos

Los cibercriminales precisan intervención del usuario en un 99% de casos

Los criminales informáticos (cibercriminales) están siempre al acecho de los usuarios más incautos, así como de aquellos que usan sistemas anticuados, para atacarlos y así conseguir dinero, la mayoría de veces.

Para conseguir sus objetivos diseñan ataques orientados a aprovechar el «factor humano». Ya se sabe: el usuario descarga un archivo, el usuario abre un enlace o realizar cualquier acción que desencadena el ataque en sí mismo.

99% de ciberataques comienzan con el factor humano

Lo que no imaginábamos -y el 2019 HumanFactor de Proofpoint acaba de demostrar con datos- es que los ciberdelincuentes aprovechan el factor humano en un 99% de sus ciberataques. Es decir, la práctica totalidad de los ataques comienzan con un empleado haciendo algo inusual, algo que no debe.

Los cibercriminales atacan principalmente a personas, más que a sistemas, para instalar malware, exfiltrar datos confidenciales o iniciar transacciones fraudulentas.

Estaremos de acuerdo todos en que a los malos les sale mucho más barato en tiempo y coste atacar a la gente con esquemas de phishing e ingeniería social diversa, en lugar de diseñar caros exploits que además tienen pocas probabilidades de triunfar en muchos casos.

Más de un 99% de las amenazas requieren interacción humana: activar una macro, abrir un archivo, seguir un enlace o instalar un complemento o programa.

Esto, al mismo tiempo, quiere decir que el 99% de los ciberataques podría evitarse con una formación apropiada a los usuarios. Para ello debería haber una apuesta decidida y un programa de seguimiento y recompensa en cada empresa, para incentivar la participación activa de los usuarios.

Entre los email de phishing enviados durante todo el ejercicio 2018, en torno a un 25% estaban asociados con productos de Microsoft, y entre los esquemas de ataque la mayoría se centraron en el robo de credenciales y movimientos laterales dentro de empresas.

Otros datos relevantes ofrecidos por el estudio incluyen:

  • Los impostores imitan las rutinas de los negocios legítimos para evadir la detección (el envío de mensajes copia los patrones de email de las empresas corrientes).
  • Los tiempos de clic muestran diferencias significativas según ubicación geográfica, que demuestran los diferentes hábitos y culturas de trabajo.
  • El mayor índice de ciberataques se ha encontrado en los sectores de educación, finanzas y marketing/anunciantes.
  • El kit de phishing Chalbai fue el tercer elemento más importante en los ataques registrados en la primera mitad de 2019.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.