La suplantación de identidad, conocida como Phishing, sigue siendo una táctica eficaz para infiltrarse en las redes empresariales, aseguró la compañía de seguridad cibernética McAfee.
De acuerdo con el Informe de Amenazas de McAfee Labs: agosto de 2014, 80 por ciento de participantes en una prueba de suplantación de identidad no pudo detectar al menos uno de siete correos electrónicos con phishing.
Dicha prueba también reveló que los departamentos de finanzas y de recursos humanos de las empresas, aquellos que manejan algunos de los datos corporativos más sensibles, fueron los que peor se desempeñaron en la detección de fraudes.
En un comunicado, McAfee señaló que en los últimos tres meses el laboratorio de amenazas recogió 250 mil nuevas URLs con phishing, llevando a un total de casi un millón de nuevos sitios en el último año.
Expuso que no sólo hubo un aumento en el volumen total de sitios con phishing, sino un incremento significativo en los ataques de phishing indetectables más sofisticados.
Ante ello, el vicepresidente senior de McAfee Labs, Vincent Weafer, manifestó que "uno de los grandes desafíos que enfrentamos en la actualidad es mejorar las tecnologías básicas de internet, para que se adapte mejor al volumen y a la sensibilidad del tráfico que ahora soporta".
Indicó que todos los aspectos de la cadena de confianza se han roto en los últimos años, desde las contraseñas hasta el cifrado de clave pública de OpenSSL, y más recientemente la seguridad de USB.
"La infraestructura de la cual dependemos, depende en gran medida de la tecnología que no se ha mantenido a la par con el cambio y ya no cumple con las exigencias actuales", acotó.
Tech