El informe de KnowBe4 para el segundo trimestre de 2025 revela la continua vulnerabilidad de los empleados ante correos electrónicos maliciosos.
Tribuna – KnowBe4, líder mundial en ciberseguridad, ha presentado su análisis de simulaciones de phishing del segundo trimestre de 2025. Este estudio muestra que los trabajadores siguen siendo susceptibles a ataques de ingeniería social. Las tácticas de los ciberdelincuentes aprovechan la familiaridad y la confianza. De hecho, el 98% de los correos electrónicos más clicados provienen de comunicaciones internas o de marcas reconocidas. La información se obtuvo mediante la plataforma KnowBe4 HRM+ entre el 1 de abril y el 30 de junio de 2025.
Aspectos Clave del Informe
Estabilidad en las Tendencias
- Las cifras de este trimestre se mantienen similares a las del primer trimestre de 2025.
Predominio de Temas Internos
- Los correos internos constituyen el 98,4% de los mensajes más clicados.
- Los temas de recursos humanos causaron el 42,5% de los incidentes de phishing.
Interacción con Páginas de Aterrizaje y Marcas
Contenido de Marca en Páginas Maliciosas
- El 71,9% de los clics en páginas de aterrizaje involucraron marcas reconocidas.
- Microsoft lidera con un 26,7%, seguido de LinkedIn y Amazon.
Análisis de Enlaces y Archivos Adjuntos
Enlaces más Clicados
- El 80,6% de los enlaces populares provienen de simulaciones internas.
- Dentro de estos, el 68,2% utilizó técnicas de suplantación de dominio.
Aumento en Clics de Archivos PDF
- Los clics en PDFs subieron un 8,1% en comparación al primer trimestre.
- Los PDFs representan el 61,1% de los archivos adjuntos más frecuentes.
Según Erich Kron, experto en ciberseguridad en KnowBe4: La confianza juega un papel crucial en la seguridad cibernética. Los correos de phishing que parecen legítimos generan menos sospechas.
Erich Kron agregó:
Las conclusiones de este trimestre subrayan la necesidad de que las organizaciones fortalezcan sus defensas humanas. Implementar un enfoque integral en la gestión del riesgo humano es esencial. Esto incluye capacitar a los empleados con formación en seguridad adecuada y en el momento correcto.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
