Lo hemos dicho muchas veces. El phishing, especialmente el dirigido a personas muy concretas, se ha convertido en la principal herramienta que están utilizando los cibercriminales.Y si bien hasta hace no demasiado, eran un tipo de ataques generalizados, en estos momentos los grupos de hackers apuntan a perfiles cada vez más concretos, que tienen acceso a información sensible o que pueden llegar a tenerlo en algún momento.
¿Pero quiénes son estos perfiles? ¿Qué puestos ocupan? ¿Qué poder tienen dentro de las empresas y por qué interesan a los cibercriminales? Es lo que revela un nuevo estudio de Proofpoint, en el que se destaca que los profesionales del área I+D de las empresas, además de los ingenieros, se han convertido en el objetivo número 1 para estos grupos.
Tras estos, curiosamente se encuentran los empleados que ocupan los rangos más bajos dentro de la organización, pero que al ser atacados, permiten a los cibercriminales subir escalones fácilmente dentro de la estructura. En último lugar, mandos intermedios y ejecutivos, sobre el papel más familiarizados con este tipo de ataques.
0 comentarios
Deja un comentario