124 lecturas

Análisis de SpyCloud revela que el 94% de las empresas de Fortune 50 tienen datos de empleados expuestos a ataques de phishing

por CyberNewswire3m2025/05/07
Read on Terminal Reader
tldt arrow
en-flagENru-flagRUes-flagESzh-flagZHpt-flagPTja-flagJAlv-flagLVka-flagKAht-flagHTsq-flagSQbe-flagBEro-flagROlo-flagLO
ES

Demasiado Largo; Para Leer

SpyCloud publica un análisis de casi 6 millones de registros de datos pirateados recuperados de los clandestinos criminales en los últimos seis meses.Los ataques de phishing han crecido en escala y sofisticación.El 94% de las empresas de Fortune 50 tienen datos de identidad de empleados expuestos como consecuencia de ataques de phishing.Casi el 82% de las víctimas tenían sus credenciales de correo electrónico comprometidas en violaciones de datos anteriores.
featured image - Análisis de SpyCloud revela que el 94% de las empresas de Fortune 50 tienen datos de empleados expuestos a ataques de phishing
CyberNewswire HackerNoon profile picture
0-item

Austin, Estados Unidos / Texas, 7 de mayo de 2025/CyberNewsWire/--SpyCloudLa compañía líder en protección de amenazas de identidad, ha publicado hoy un análisis de casi 6 millones de registros de datos de phishing recuperados de los subterráneos criminales en los últimos seis meses.

SpyCloud


Los ataques de phishing han crecido en escala y sofisticación, y la investigación de SpyCloud revela que los ciberdelincuentes están apuntando cada vez más a datos de identidad de alto valor que pueden ser utilizados para ataques de seguimiento como el ransomware, la toma de cuenta y el fraude.


Mientras que los datos reflejan solo una imagen instantánea del paisaje de amenazas de phishing, proporciona información valiosa para las organizaciones que buscan fortalecer las defensas, mejorar la capacitación de los usuarios y prevenir los ataques basados en la identidad.


Los principales hallazgos del análisis de SpyCloud de los datos de phishing incluyen:


  • El 94% de las empresas de Fortune 50 tienen datos de identidad de empleados expuestos como consecuencia de ataques de phishing.
  • El 81% de estos registros contienen direcciones de correo electrónico, el 42% incluye direcciones IP y el 31% incluye información de agente de usuario que identifica el dispositivo y los detalles del navegador.
  • Las principales industrias en las campañas de phishing incluyen: telecomunicaciones, TI y servicios financieros.
  • Dos tercios de los 5,5 millones de registros contenían credenciales, información financiera o metadatos de visitantes, mientras que el 37% provenía de listas de direccionamiento de correo electrónico (una colección de direcciones seleccionadas para intentos de phishing, no necesariamente resultando en un compromiso).


“Las amenazas de phishing no solo están creciendo, sino que están evolucionando.Solo en los últimos seis meses, hemos visto un aumento del 17% en los correos electrónicos de phishing.Lo que es especialmente preocupante es que casi el 82% de las víctimas tenían sus credenciales de correo electrónico comprometidas en violaciones de datos anteriores, dando a los atacantes una ventaja crítica”, dijo Brian Jack, jefe de seguridad de la información en KnowBe4, un socio de SpyCloud.

“Las amenazas de phishing no solo están creciendo, sino que están evolucionando.Solo en los últimos seis meses, hemos visto un aumento del 17% en los correos electrónicos de phishing.Lo que es especialmente preocupante es que casi el 82% de las víctimas tenían sus credenciales de correo electrónico comprometidas en violaciones de datos anteriores, dando a los atacantes una ventaja crítica”, dijo Brian Jack, jefe de seguridad de la información en KnowBe4, un socio de SpyCloud.


“Esto subraya la necesidad urgente de entrenamiento de conciencia de seguridad en curso, pero es sólo la mitad de la ecuación. los equipos de seguridad también deben tener visibilidad en estas exposiciones específicas para que puedan tomar acciones rápidas y dirigidas para remediar. La combinación de la vigilancia humana con la inteligencia actuable es la forma más efectiva de detener el phishing en sus pistas – y evitar que abra la puerta a ataques cibernéticos más amplios”.

“Esto subraya la necesidad urgente de entrenamiento de conciencia de seguridad en curso, pero es sólo la mitad de la ecuación. los equipos de seguridad también deben tener visibilidad en estas exposiciones específicas para que puedan tomar acciones rápidas y dirigidas para remediar. La combinación de la vigilancia humana con la inteligencia actuable es la forma más efectiva de detener el phishing en sus pistas – y evitar que abra la puerta a ataques cibernéticos más amplios”.


Los ataques de phishing están en aumento, no porque las organizaciones carezcan de defensas, sino porque los ciberdelincuentes están modernizando sus tácticas, evolucionando las campañas de phishing en operaciones a escala industrial con plataformas de phishing-as-a-service (PhaaS) y AI.


Con la capacidad de automatizar la creación de sofisticados kits de phishing, los actores de amenazas pueden recoger credenciales y códigos 2FA más fácilmente, distribuir enlaces de phishing a través de códigos QR y eludir CAPTCHAs para evitar la detección.


"Para combatir la creciente escala y la sofisticación de los ataques de phishing, los equipos de seguridad necesitan acceso a datos de identidad expuestos en tiempo real antes de que conduzca a un compromiso más amplio", dijo Trevor Hilligoss, jefe de investigación de seguridad en SpyCloud.

"Para combatir la creciente escala y la sofisticación de los ataques de phishing, los equipos de seguridad necesitan acceso a datos de identidad expuestos en tiempo real antes de que conduzca a un compromiso más amplio", dijo Trevor Hilligoss, jefe de investigación de seguridad en SpyCloud.


“Una área que encontramos que las organizaciones carecen de información es cuando se trata de listas de objetivos de phishing, maduras con potenciales víctimas de campañas de phishing. Armado con este conocimiento, las organizaciones pueden proactivamente marcar cuentas vulnerables, alertar a estos usuarios, y permanecer aún más alerta para evitar caer presa.

“Una área que encontramos que las organizaciones carecen de información es cuando se trata de listas de objetivos de phishing, maduras con potenciales víctimas de campañas de phishing. Armado con este conocimiento, las organizaciones pueden proactivamente marcar cuentas vulnerables, alertar a estos usuarios, y permanecer aún más alerta para evitar caer presa.


Hilligoss continúa: “Cuando las organizaciones remedian credenciales pirateadas, terminan las sesiones web comprometidas y actúan sobre otros artefactos de identidad robados, reducen su riesgo sustancialmente – y interrumpen la capacidad de los atacantes para escalar los privilegios y lanzar ransomware”.

Hilligoss continúa: “Cuando las organizaciones remedian credenciales pirateadas, terminan las sesiones web comprometidas y actúan sobre otros artefactos de identidad robados, reducen su riesgo sustancialmente – y interrumpen la capacidad de los atacantes para escalar los privilegios y lanzar ransomware”.


SpyCloud profundizará en estos hallazgos durante su próximo webinar el jueves, 15 de mayo, Phish Happens: What Recaptured Data Reveals About the Industrialization of Phishing.Registro aquí.

Registro aquí

Sobre SpyCloud

SpyCloudTransforma los datos recuperados de darknet para interrumpir el cibercrimen. sus soluciones automatizadas de protección contra amenazas de identidad aprovechan la analítica avanzada para prevenir proactivamente la adquisición de ransomware y cuentas, proteger las cuentas de empleados y consumidores y acelerar las investigaciones sobre el cibercrimen.

SpyCloud


Los datos de SpyCloud de las violaciones, los dispositivos infectados con malware y los phishes exitosos también alimentan muchas ofertas populares de monitoreo de la web oscura y protección contra el robo de identidad.Los clientes incluyen siete de los 10 Fortune, junto con cientos de empresas globales, empresas medianas y agencias gubernamentales en todo el mundo.


Con sede en Austin, Texas, SpyCloud es el hogar de más de 200 expertos en ciberseguridad cuya misión es proteger a las empresas y a los consumidores de los datos de identidad robados que los delincuentes están utilizando para atacarlos ahora.


Para obtener más información y obtener información sobre los datos de las empresas de los usuarios, los usuarios pueden visitarEspecíficamente.com.

Específicamente.com

Contacto

Brown

Emilia

REQ en nombre de SpyCloud

Encuentro@req.co

Esta historia fue publicada como un comunicado de prensa por Cybernewswire bajo HackerNoon's Business Blogging Program.

Esta historia fue publicada como un comunicado de prensa por Cybernewswire bajo HackerNoon's Business BloggingProgram.

El programa


Nym
L O A D I N G
. . . comments & more!

About Author

CyberNewswire HackerNoon profile picture
CyberNewswire@cybernewswire
The world's leading cybersecurity press release distribution platform.
Read my stories

ETIQUETAS

purcat-imgcybersecurity#cybersecurity#spycloud#cybernewswire#press-release#spycloud-announcement#cyber-security-awareness#cyber-threats#good-company

ESTE ARTÍCULO FUE PRESENTADO EN...

Read on Terminal Reader Terminal
Read this story w/o Javascript Lite

HISTORIAS RELACIONADAS

Article Thumbnail
La fuga rápida del sistema Claude Sonnet 3.5: un análisis forense
by tyingshoelaces
Jan 01, 1970
#ai
Article Thumbnail
Nómadas digitales escuchen: lo que necesitan saber sobre la nueva visa DTV de Tailandia
by ilinskii
Jan 01, 1970
#digital-nomads
Article Thumbnail
Crecimiento de las criptomonedas: creación de perfiles de usuarios eficaces
by kategrizik
Jan 01, 1970
#crypto-user-experience
Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas

Categories

Trending Topics

blockchaincryptocurrencyhackernoon-top-storyprogrammingsoftware-developmenttechnologystartuphackernoon-booksBitcoinbooks