• Comentario

Los ataques de phishing suponen millones de dólares en pérdidas

• Fecha 09-12-2009
• De Pablo Fernández

Cada ataque de phishing compromete a un muy bajo porcentaje de usuarios, pero el suficiente como para causar pérdidas millonarias y un suculento extra para los atacantes.

Los ataques de phishing no suelen conseguir buenos resultados para los atacantes, pero el gran número de éstos al final termina por convertirse en un gran negocio fraudulento y se traduce en pérdidas millonarias para los bancos.

Un nuevo estudio de la firma de seguridad Trusteer (PDF) muestra que, una vez que los usuarios han sido atraídos a un sitio de phishing, un 45% de ellos termina introduciendo sus datos de identificación.

Se trata de datos tomados durante un análisis durante tres meses con una muestra de 3 millones de usuarios, clientes de bancos tanto estadounidenses como europeos.

Cada ataque de phishing perjudica a un número muy pequeño de clientes (0,000564%), pero debido a la gran cantidad de ataques de phishing que se producen, el número total de usuarios comprometidos es significativo. En el estudio, un 0,47% de los clientes de bancos son víctimas de este tipo de ataques de phishing cada año, lo que se traduce en unas pérdidas estimadas de entre 2,4 y 9,4 millones de dólares.

Con esta cantidad de dinero en juego, es capital que los usuarios tanto profesionales como de consumo aprendan a reconocer los correos electrónicos de phishing en el momento en el que les llegan a las bandejas de entrada.

En los entornos empresariales, este proceso debería comenzar con la formación. Por ejemplo, las empresas deberían enseñar a la gente a través de la experiencia, con ejercicios de simulación de phishing.

Cada día que pasa los ataques de phishing son más sofisticados, pero es fundamental tener en cuenta que ningún banco o caja de ahorros real nos enviará un mensaje de correo electrónico solicitando nuestros datos personales.