{"id":16732,"date":"2019-12-02T11:03:59","date_gmt":"2019-12-02T17:03:59","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=16732"},"modified":"2019-12-02T11:03:59","modified_gmt":"2019-12-02T17:03:59","slug":"phishing-prevalence-effect","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/phishing-prevalence-effect\/16732\/","title":{"rendered":"Por qu\u00e9 tiene \u00e9xito el phishing y los correos fraudulentos"},"content":{"rendered":"

Desde hace mucho, cibercriminales<\/strong> se han valido de la psicolog\u00eda como herramienta del enga\u00f1o. Pero podemos tambi\u00e9n utilizar los fen\u00f3menos psicol\u00f3gicos para explicar por qu\u00e9 ciertos m\u00e9todos criminales funcionan, y contribuir a generar la estrategia adecuada de protecci\u00f3n. Muchos psic\u00f3logos analizan los esquemas de ataque y las razones por las cuales son eficaces. Hoy examinamos una hip\u00f3tesis que explica por qu\u00e9, pese a la potencia de las tecnolog\u00edas antiphishing<\/em><\/strong>, los correos fraudulentos<\/a><\/strong> a\u00fan registran v\u00edctimas y pueden causar un da\u00f1o considerable. Y, lo m\u00e1s importante, analizamos qu\u00e9 hacer al respecto.<\/p>\n

Las medidas antispam<\/em> y antiphishing<\/em> son componentes clave para la seguridad en l\u00ednea<\/strong> de cualquier empresa. Al investigar los ciberincidentes, nuestros expertos en ciberseguridad normalmente descubren que el problema comenz\u00f3 con un correo electr\u00f3nico, sin importar si es un correo masivo o un ataque dirigido. Actualmente, los filtros de correo pueden identificar los t\u00edpicos correos de phishing<\/em><\/strong> con un alto grado de certeza; sin embargo, los atacantes todav\u00eda logran burlar la seguridad (por ejemplo, al secuestrar la casilla de correo de un socio como en este ataque con correos<\/a><\/strong><\/u>) y entregar el mensaje a una v\u00edctima humana, que siempre se trata del eslab\u00f3n m\u00e1s d\u00e9bil en la cadena. Y cuanto m\u00e1s eficaces sean los filtros, mayor es la posibilidad de que el mensaje que abra una brecha logre enga\u00f1ar al usuario.<\/p>\n

El experimento<\/h2>\n

La existencia de una correlaci\u00f3n directa entre la frecuencia de los mensajes de correo maliciosos<\/strong> y el \u00e9xito que los usuarios tienen al identificarlos fue tema de una \u00a0hip\u00f3tesis de dos investigadores estadounidenses<\/a>\u2014 Ben D. Sawyer del Massachusetts Institute of Technology, y Peter A. Hancock de la University of Central Florida. Ellos basaron su teor\u00eda en el \u201cefecto de prevalencia<\/a>,\u201d muy conocido en psicolog\u00eda, que b\u00e1sicamente expone que es m\u00e1s probable que una persona omita (o no detecte) una se\u00f1al poco com\u00fan que una que ocurre con frecuencia.<\/p>\n

Los investigadores decidieron probarlo en la pr\u00e1ctica mediante un experimento en el cual se enviaron mensajes de correo a los participantes, algunos de los cuales conten\u00edan archivos adjuntos maliciosos. El porcentaje de mensajes de correo maliciosos vari\u00f3 para cada participante:\u00a0 para algunos, solo un 1% conten\u00eda archivos adjuntos con malware<\/em><\/strong>, mientras que para otros el 5% o 20%. El resultado confirm\u00f3 su hip\u00f3tesis: mientras menos frecuente sea una amenaza, m\u00e1s dif\u00edcil resulta que las personas la detecten. Adem\u00e1s, la dependencia ni siquiera es lineal, sino que se aproxima a la logar\u00edtmica.<\/p>\n

Debemos se\u00f1alar que el experimento de mensajes de correos maliciosos utiliz\u00f3 una muestra bastante peque\u00f1a (33 individuos), y todos los participantes eran estudiantes, as\u00ed que ser\u00eda precipitado aceptar la conclusi\u00f3n sin pensarlo. Pero en la psicolog\u00eda, \u00bfnormalmente se considera que el efecto de prevalencia ha quedado demostrado y, en tal caso, por qu\u00e9 no deber\u00eda aplicarse a los correos de phishing<\/em><\/strong>? En cualquier caso, Sawyer y Hancock prometen refinar su hip\u00f3tesis al someterla a pruebas mejoradas.<\/p>\n

Los investigadores han sugerido una explicaci\u00f3n posible del fen\u00f3meno que involucra la confianza creciente en la seguridad del sistema. En esencia, sugieren que las tecnolog\u00edas antiphishing<\/em> protegen a los usuarios frente a las amenazas de mensajes de correo maliciosos, y al mismo tiempo les hacen bajar la guardia. A prop\u00f3sito, los investigadores tambi\u00e9n proponen que los cibercriminales pueden estar al tanto del efecto y, en consecuencia, env\u00edan malware<\/em> con menor frecuencia.<\/p>\n

Conclusiones pr\u00e1cticas<\/h2>\n

Como puedes suponer, no estamos a favor de abandonar los sistemas de seguridad automatizados. Sin embargo, si la hip\u00f3tesis de Sawyer y Hancock est\u00e1 en lo correcto, entonces es posible que los usuarios puedan beneficiarse de encontrarse ocasionalmente con un correo de phishing<\/em><\/a><\/strong>. Pero no uno verdadero, por supuesto.<\/p>\n

Kaspersky Automated Security Awareness Platform<\/a><\/strong>, nuestra soluci\u00f3n de seguridad para capacitar en ciberseguridad a los empleados de las empresas de todos los tama\u00f1os te deja verificar regularmente qu\u00e9 tan bien tus empleados est\u00e1n aprendiendo las habilidades para evitar los correos maliciosos. Como parte de las verificaciones, reciben correos de phishing<\/em> simulados ante los cuales deben responder correctamente. Esto ayudar\u00e1 a que los empleados se mantengan alerta, de modo que no olviden c\u00f3mo luce un intento de phishing<\/em>.<\/p>\n

Incluso si la teor\u00eda cae en descr\u00e9dito, dichos correos no causar\u00e1n ning\u00fan da\u00f1o. Como mucho, el encargado de la capacitaci\u00f3n sabr\u00e1 qui\u00e9nes son los eslabones m\u00e1s d\u00e9biles.<\/p>\n

\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

Un conocido efecto psicol\u00f3gico explica el \u00e9xito del phishing.<\/p>\n","protected":false},"author":2499,"featured_media":16734,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[3010,606,31,1974,66,1931],"class_list":{"0":"post-16732","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-factor-humano","9":"tag-ingenieria-social","10":"tag-phishing","11":"tag-psicologia","12":"tag-spam","13":"tag-spear-phishing"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/phishing-prevalence-effect\/16732\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/phishing-prevalence-effect\/18291\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/phishing-prevalence-effect\/15183\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/phishing-prevalence-effect\/19984\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/phishing-prevalence-effect\/18380\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/phishing-prevalence-effect\/20717\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/phishing-prevalence-effect\/19459\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/phishing-prevalence-effect\/25806\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/phishing-prevalence-effect\/7472\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/phishing-prevalence-effect\/31610\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/phishing-prevalence-effect\/13495\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/phishing-prevalence-effect\/13773\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/phishing-prevalence-effect\/12552\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/phishing-prevalence-effect\/21666\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/phishing-prevalence-effect\/26246\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/phishing-prevalence-effect\/24605\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/phishing-prevalence-effect\/20728\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/phishing-prevalence-effect\/25598\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/phishing-prevalence-effect\/25433\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/16732","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2499"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=16732"}],"version-history":[{"count":4,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/16732\/revisions"}],"predecessor-version":[{"id":16741,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/16732\/revisions\/16741"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/16734"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=16732"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=16732"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=16732"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}