Las startups enfrentan los mismos riesgos de phishing que las grandes corporaciones – TechCrunch


Esta semana, informamos en TechCrunch cómo miles de empleados remotos con beneficios de salud y lugar de trabajo a través del gigante de recursos humanos TriNet recibieron correos electrónicos que parecían un intento de phishing casi perfecto.

Un destinatario se mostró tan escéptico que compartió el correo electrónico con TechCrunch para que pudiéramos verificar su autenticidad. El mensaje marcó cada casilla sospechosa. De hecho, cuando le pedimos a dos investigadores de seguridad independientes que ofrecieran sus evaluaciones, cada uno pensó que era un correo electrónico de phishing diseñado para robar nombres de usuario y contraseñas.

El hecho de que, para empezar, haya confusión, muestra que incluso las compañías gigantes como TriNet, una corporación de 3.700 millones de dólares, no están haciendo lo suficiente para evitar ataques de phishing. Si hubieran empleado de manera proactiva técnicas básicas de seguridad de correo electrónico, habría sido mucho más fácil detectar que el correo electrónico no era en realidad un phishing, sino un correo electrónico genuino de la compañía.

Pero este problema no es exclusivo de TriNet; ni siquiera es exclusivo de las grandes empresas.

El año pasado, firma de seguridad Agari encontró solo el 14% de todas las compañías Fortune 500 estábamos usando DMARC, una función de seguridad de dominio que evita la suplantación de identidad del correo electrónico y la aplica activamente. Los nuevos datos proporcionados por Agari a TechCrunch muestran que la cifra ha aumentado solo un punto porcentual en el último año, llegando a un exiguo 15%.

El phishing y la suplantación son problemas fundamentalmente humanos. El objetivo es tratar de engañar a las víctimas desprevenidas para que entreguen sus nombres de usuario, direcciones de correo electrónico y contraseñas a los piratas informáticos que luego inician sesión y roban datos o dinero. En algunos casos, los estafadores usan una estafa de suplantación de correo electrónico engañar a los empleados para que piensen que alguien de la empresa necesita ciertos archivos confidenciales, como información bancaria o documentos fiscales de los empleados

LO MÁS LEÍDO

Leave a Reply

Your email address will not be published. Required fields are marked *