CodePre.com

Free Online Tutorials
Home Tutorials Ataques de correo electrónico de phishing que cuestan millones de dólares a las principales empresas

Ataques de correo electrónico de phishing que cuestan millones de dólares a las principales empresas

Resumen : En este blog, hablamos sobre cómo los ataques de phishing por correo electrónico han costado millones de dólares a las principales empresas, como Facebook y Google. Aparte de esto, también hemos mencionado medidas específicas para proteger la organización de los ataques de phishing, incluida una política integral de monitoreo de correo electrónico, desalentando el uso de conexiones públicas a Internet y actualizando las contraseñas con frecuencia, por nombrar algunas.

PRUEBE 60 DÍAS GRATIS

Los delitos relacionados con Internet aumentan día a día, lo que representa una grave amenaza para las empresas. Cada año, las organizaciones de todo el mundo pierden una cantidad significativa de dinero debido a los delitos cibernéticos. De acuerdo con la Informe sobre delitos en Internet 2020 según el Centro de Quejas de Delitos en Internet (IC3) del FBI, las personas y las empresas perdieron más de $4.100 millones en 2020 debido a incidentes relacionados con delitos cibernéticos. Según el informe, los cinco principales tipos de delitos (según el recuento de víctimas) fueron:

  1. Phishing/Vishing/Smishing/Pharming
  2. Falta de pago/No entrega
  3. Extorsión
  4. Violación de datos personales
  5. El robo de identidad

Según el informe, debido a Business E-mail Compromise (BEC)/Email Account Compromise (EAC), se registraron 19,369 quejas con una pérdida ajustada de aproximadamente $1,800 millones. La estafa se lleva a cabo con frecuencia cuando un sujeto compromete cuentas de correo electrónico comerciales legítimas mediante técnicas de intrusión informática para realizar transferencias de fondos no autorizadas.

En 2020, se informaron 2474 incidentes de ransomware, con pérdidas ajustadas de más de $29,1 millones. Algunas de las técnicas a través de las cuales los ciberdelincuentes infectan a las víctimas con ransomware incluyen campañas de phishing por correo electrónico y Protocolo de escritorio remoto (RDP).

En 2020, las estafas de phishing fueron prominentes. En total, se registraron 241.342 denuncias, con pérdidas ajustadas de aproximadamente $54 millones.

En el phishing por correo electrónico, el atacante se hace pasar por otra persona para engañar al receptor del mensaje para que realice la acción deseada, como liberar pagos de facturas falsas, compartir documentos comerciales confidenciales, etc. Para darle una idea de lo peligrosas que pueden ser las estafas de phishing, compartimos algunos de las estafas de correo electrónico de phishing más costosas de todos los tiempos:

1. Facebook y Google pierden 100 millones de dólares

Facebook y Google son dos de las compañías tecnológicas más grandes del mundo y cuentan con todos los medios y sistemas para protegerse de los delitos cibernéticos y otros ataques relacionados con Internet. Desafortunadamente, a pesar de sus medidas de seguridad incomparables, cayeron en una estafa de phishing masiva hace unos años.

En 2017, un informe de Fortune reveló que Facebook y Google fueron engañados por más de $100 millones a través de un gran esquema de phishing por correo electrónico. Las empresas admitieron que sus empleados cayeron en un ataque de phishing por correo electrónico lanzado por un hombre de 48 años, Evaldas Rimasauskas, que se hizo pasar por un fabricante de productos electrónicos. Falsificó direcciones de correo electrónico, contratos y facturas para engañar a los empleados de estas empresas para que pagaran los suministros electrónicos.

2. Crelan Bank de Bélgica pierde 70 millones de euros

En 2016, el Crelan Bank de Bélgica perdió 70 millones de euros debido a un ataque de correo electrónico de phishing que se lanzó desde otro país. Según otra fuente, la pérdida total se estimó en 75,8 millones de dólares. Fue víctima del llamado fraude del director ejecutivo (o estafa de Business Email Compromise) en el que los estafadores suelen falsificar cuentas de correo electrónico de la empresa haciéndose pasar por el director ejecutivo u otro alto directivo. Usaron esta identidad enmascarada para engañar a un empleado para que realizara transferencias electrónicas no autorizadas.

3. La falsificación del CEO le cuesta a Upsher-Smith Laboratories $ 50 millones

Upsher-Smith Laboratories, que es una de las compañías farmacéuticas más grandes de Estados Unidos, fue estafada con más de 50 millones de dólares en 2014 en una estafa de phishing. En el transcurso de tres semanas, algunos estafadores se pusieron en contacto con el coordinador de cuentas por pagar de la empresa haciéndose pasar por el director general de la empresa. Enviaron correos electrónicos de phishing y ordenaron a la víctima que hiciera nueve transferencias bancarias a su(s) cuenta(s), por un total de más de $50 millones.

¿Cómo proteger a su organización de los correos electrónicos de phishing?

Los incidentes anteriores muestran con qué facilidad algunas de las empresas más poderosas y reputadas fueron víctimas de estafas de phishing, lo que resultó en pérdidas de millones de dólares. Tales incidentes de phishing se están convirtiendo cada vez más en una amenaza para todas las organizaciones grandes y pequeñas. Afortunadamente, existen formas de prevenir y proteger a su organización de los ataques de phishing por correo electrónico. Los siguientes son algunos pasos útiles que puede tomar para proteger su organización:

  • Implemente una política estricta y completa de monitoreo de correo electrónico. Cuando vigila activamente los correos electrónicos entrantes y salientes, puede identificar una amenaza potencial a tiempo. Incluso si ocurre un ataque, puede actuar rápidamente para evitar que se propague y cause más daño.
¿Está buscando una herramienta avanzada de análisis de correo electrónico que pueda ayudarlo a monitorear los correos electrónicos de la empresa y detectar signos de ataques de correo electrónico como malware, phishing, ransomware, etc.? Verificar Análisis forense de correo electrónico estelar – un potente software de investigación de correo electrónico para administradores de TI que es fácil de usar y ahora está disponible de forma gratuita durante 60 días. Descargar ahora !
  • Proporcione capacitación detallada a sus empleados sobre las señales que deben buscar en un correo electrónico de phishing, como la dirección de correo electrónico real, enlaces sospechosos, errores ortográficos y gramaticales en el cuerpo del correo electrónico, etc.
  • Desaliente el uso de conexiones públicas a Internet para las comunicaciones por correo electrónico. Las conexiones públicas a menudo implementan encriptación débil o nula. Los piratas informáticos pueden explotar estas vulnerabilidades para robar datos comerciales confidenciales de sus empleados.
  • Cree una política para el cambio frecuente de contraseñas. Esto minimizará el riesgo de que una entidad sin escrúpulos descifre la contraseña de correo electrónico de un empleado y use la cuenta para un ataque de phishing.

Caer en los ataques de phishing por correo electrónico es uno de los errores más costosos que cometen las empresas de todo el mundo en la actualidad. Si no desea convertirse en otra víctima, se recomienda encarecidamente que tome las medidas de prevención adecuadas, incluidas las mencionadas anteriormente.

Related Posts

Eliminar cuenta

Cómo arreglar la búsqueda de Google Play Store que no funciona (10 métodos)

Google Play Store siempre ha sido un destino único para aplicaciones y juegos de Android. Esta es la tienda de…
Enter su Instagram contraseña y haga clic en el botón Eliminar

Cómo borrar Instagram Cuenta en Android

Instagram se ha vuelto aún más adictivo después de la introducción de la función Reels. No nos damos cuenta de…

¿Puedo hablar con ChatGPT desde el iPhone?

ChatGPT es uno de los asistentes/chatbots más de moda. Y no es de extrañar, ya que su capacidad de respuesta,…
Snapchat

Snapchat para Web – Cómo usar Snapchat en computadora

Snapchat, la popular aplicación para compartir imágenes, ahora es utilizada por adolescentes y adultos jóvenes. Cuando se introdujo por primera…

Protege tu red: Configura WiFi de invitados en tu router Movistar

Hay momentos en los que recibimos más invitados de los necesarios en casa. Y, lo primero que muchos hacen es…

Descubre si hay espías en tu red

Las redes WiFi son las que más usamos en nuestros hogares. Más que nada, porque son mucho más sencillos a…

Cómo habilitar el aislamiento de voz en iPhone para llamadas de teléfono celular [iOS 16.4]

iOS 15 incluyó modos de captura de audio de amplio espectro y aislamiento de voz adicionales para el micrófono incorporado…

Cómo recibir llamadas de iPhone en Mac

Si te estás iniciando en el ecosistema Mac, y además tienes un iPhone, debes saber que no tienes dos productos…
barra de tareas de Windows 11

Cómo anclar a la barra de tareas en Windows 11

Saber cómo anclar a la barra de tareas de Windows 11 es importante si desea aumentar su productividad. Esto se…
Imagen en la Galería de Samsung con Compartir, Guardar, Más y Guardar como copia resaltada

Este ingenioso truco de Samsung Galaxy mejora instantáneamente cualquier foto o GIF

Saber cómo remasterizar fotos en un teléfono Samsung Galaxy es la forma más sencilla de hacer que tus fotos realmente…