Las empresas de tecnología podrían estar haciendo mucho más para proteger a las personas y las organizaciones de las amenazas que plantea el phishing. según una investigación de la Universidad de Plymouth.

Sin embargo, Los usuarios también deben ser más conscientes de los peligros para garantizar que los posibles estafadores no obtengan acceso a información personal o confidencial.

Académicos del Centro de Seguridad de Plymouth, La investigación sobre comunicaciones y redes (CSCAN) evaluó la eficacia de los filtros de phishing empleados por varios proveedores de servicios de correo electrónico.

Enviaron dos conjuntos de mensajes a las cuentas de las víctimas, utilizando contenido de correo electrónico obtenido de archivos de ataques de phishing denunciados, con el primero como texto sin formato con enlaces eliminados y el segundo con enlaces retenidos y apuntando a su destino original.

Luego examinaron a qué buzón llegó dentro de las cuentas de correo electrónico, así como si estaban etiquetados explícitamente de alguna manera para denotarlos como sospechosos o maliciosos.

En la gran mayoría de los casos (75% sin enlaces y 64% con enlaces), los posibles mensajes de phishing llegaron a las bandejas de entrada y no se etiquetaron de ninguna manera para resaltarlos como spam o sospechosos. Es más, solo el 6% de los mensajes se etiquetaron explícitamente como maliciosos.

Profesor Steven Furnell, líder de CSCAN, trabajó en el estudio con el estudiante de maestría Kieran Millet y la profesora asociada de seguridad cibernética Dra. Maria Papadaki.

Dijo:"El bajo rendimiento de la mayoría de los proveedores implica que no emplean filtros basados ​​en el contenido del idioma, o que es inadecuado para proteger a los usuarios. Dada la tendencia de los usuarios a tener un desempeño deficiente en la identificación de mensajes maliciosos, este es un resultado preocupante. Los resultados sugieren una oportunidad para mejorar la detección de phishing en general, pero no se puede confiar en la tecnología tal como está para proporcionar nada más que una pequeña contribución en este contexto ".

El número de incidentes de phishing ha aumentado drásticamente desde que se registraron por primera vez en 2003. De hecho, El gigante mundial del software Kaspersky Lab informó que su sistema anti-phishing se activó 482, 465, 211 veces en 2018, casi el doble que en 2017.

También es un problema importante para las empresas, y el 80% le dijo a la Cyber ​​Security Breaches Survey 2019 que ha encontrado 'correos electrónicos fraudulentos o que han sido dirigidos a sitios web fraudulentos', colocando esta categoría muy por delante del malware y el ransomware.

El phishing está diseñado para engañar a las víctimas para que divulguen información confidencial, como datos de identidad y financieros, y la amenaza en realidad puede tomar varias formas:

• Phishing masivo:cuando el enfoque no está especialmente dirigido o adaptado al destinatario;
• Spear-phishing:cuando el mensaje se dirige a personas o empresas específicas y se adapta en consecuencia;
• Clon-phishing:donde los estafadores toman un correo electrónico legítimo que contiene un archivo adjunto o un enlace, y reemplácelo con una versión maliciosa;
• Caza de ballenas:en estos casos, el phishing está dirigido específicamente a personas de alto valor o de alto nivel.

Profesor Furnell, quien anteriormente ha liderado varios proyectos relacionados con la seguridad de cara al usuario, añadió:"La suplantación de identidad ha sido un problema durante más de una década y media. Lamentablemente, al igual que el malware, ha demostrado ser el equivalente en seguridad cibernética de un genio no deseado que no podemos volver a meter en la botella. A pesar de los muchos esfuerzos para educar a los usuarios y brindarles salvaguardias, la gente sigue siendo víctima. Nuestro estudio muestra que la tecnología puede identificar cosas que idealmente quisiéramos que los usuarios pudieran detectar por sí mismos, pero si bien hay una red, claramente tiene grandes agujeros ".