Abstract
Cybersecurity is a critical aspect in the digital age,
and one of the most recurrent challenges facing companies, especially large ones, is cyberattacks aimed at stealing valuable information. These attacks not only pose a threat to data integrity but can also cause significant economic damage and erode customer trust. In this research, the primary objective is to shed light on a particularly insidious form of cyberattacks targeting companies, an ostensibly weak yet critical link in the
cybersecurity chain. Understanding this phenomenon is
essential for preventing these attacks, as companies must recognize that through their personnel, they can lose critical information. This awareness is crucial for implementing effective measures to safeguard the company's digital assets.
ILIA: Investigaciones Latinoamericanas en Ingeniería y Arquitectura, No. 01, 2024: 26-33.
References
Panorama de phishing primer semestre 2022. https://portal.cci-entel.cl/Threat_Intelligence/Boletines/1324/ (consultado el 17 de noviembre de 2022).
R. M. Díaz, “Estado de la ciberseguridad en la logística de América Latina y el Caribe”, p. 68.
Gil Vega, “Defienda su empresa de los ataques de phishing.” Apr. 21, 2022. [Online]. Available: https://www.veeam.com/blog/es-lat/phishing-attacks.html.
Malwarebytes Ltd., “Suplantación de identidad (phishing).” [Online]. Available: https://es.malwarebytes.com/phishing/.
Moises Molero, “¿Cómo afecta un ataque de phishing a una empresa y cómo prevenirlo?” Mar. 01, 2021.
¿Qué es el phishing? | IBM. Retrieved Nov 16, 2022, from https://www.ibm.com/es-es/topics/phishing.
Malware | IBM. International Bussines Machines. RetrievedNov 16, 2022, from https://www.ibm.com/es-es/topics/malware.
Universidad Austral de Chile. Tipos de Phishing. https://www.uach.cl/direccion-de-tecnologias-de-información/seguridad/tipos-de-phishing.
Benavides Eduardo, Fuertes Walter, & Sanchez Sandra. (2020). Caracterización de los ataques de phishing y técnicas para mitigarlos. Ataques: una revision sistemática de la literatura. (). https://revistas.uteq.edu.ec/index.php/cyt/article/download/357/4/07.
Filtran los emails de 68 millones de usuarios de Dropbox. (2016, -09-01). El Mundo https://www.elmundo.es/tecnologia/2016/09/01/57c84a37e2704e2a0e8b4590.html.
El factor humano 2022 - Informe de amenazas | Proofpoint ES. (2019). Proofpoint. Retrieved Nov 18, 2022, from https://www.proofpoint.com/es/resources/threat-reports/human-factor.
Gobierno de España, Vicepresidencia tercera del gobierno, Ministerio de asuntos económicos y transformación digital, and Instituto nacional de ciberseguridad, Ciberamenazas contra entornos empresariales. [Online]. Available: https://www.incibe.es/sites/default/files/contenidos/guias/doc/ciberamenazas_contra_entornos_empresariales.pdf#page=73&zoom=100,0,0.
“Take the Advice of Ransomware Actors: Prevent Escalation and Lateral Movement”, Coveware: Ransomware Recovery First Responders. https://www.coveware.com/blog/2021/6/24/what-we-can-learn-from-ransomware-actor-security-reports (consultado el 18 de noviembre de 2022).
Un informe de INTERPOL muestra un aumento alarmante de los ciberataques durante la epidemia de COVID-19. Retrieved Nov 18, 2022, from https://www.interpol.int/es/Noticias-y-acontecimientos/Noticias/2020/Un-informe-de-INTERPOL-muestra-un-aumento-alarmante-de-los-ciberataques-durante-la-epidemia-de-COVID-19.
La guía definitiva sobre el phishing. MetaCompliance. Retrieved Nov 19, 2022, from https://www.metacompliance.com/es/lp/ultimate-guide-phishing.
A. Sadiq et al, "A review of phishing attacks and countermeasures for internet of things‐based smart business applications in industry 4.0," Human Behavior and Emerging Technologies, vol. 3, 2021. https://www.researchgate.net/publication/355489866_A_review_of_phishing_attacks_and_countermeasures_for_internet_of_things_based_smart_business_applications_in_industry_40.
Microsoft.¿Qué es el phishing? | Seguridad de Microsoft. Microsoft. Retrieved Nov 21, 2022, from https://www.microsoft.com/es-es/security/business/security-101/what-is-phishing.
David.Marchal, “El coste medio del phishing se ha casi cuadruplicado desde 2015”, Redseguridad, el 27 de agosto de 2021. https://www.redseguridad.com/actualidad/el-coste-medio-de-los-ataques-de-phishing-para-las-empresas-se-ha-casi-
A. Sadiq et al, "A review of phishing attacks and countermeasures for internet of things‐based smart business applications in industry 4.0," Human Behavior and Emerging Technologies, vol. 3,2021 .https://www.researchgate.net/publication/355489866_A_review_of_phishing_attacks_and_countermeasures_for_internet_of_things_based_smart_business_applications_in_industry_40.
Microsoft.¿Qué es el phishing? | Seguridad de Microsoft. Microsoft. Retrieved Nov 21, 2022, from https://www.microsoft.com/es-es/security/business/security-101/what-is-phishing.
David.Marchal, “El coste medio del phishing se ha casi cuadruplicado desde 2015”, Redseguridad, el 27 de agosto de 2021. https://www.redseguridad.com/actualidad/el-coste-medio- de-los-ataques-de-phishing-para-las-empresas-se-ha-casi-cuadruplicado-desde-2015_20210827.html (consultado el 25 de noviembre de 2022).
N. C.M. Latinoamérica, “Marsh y Microsoft: ingeniería social o phishing es el ciberataque que más aumentó en Latinoamérica a raíz de la pandemia,” 2021 [Online]. Available: https://news.microsoft.com/es-xl/marsh-y-microsoft-ingenieria.
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.
Copyright (c) 2024 A. L. Álvarez, J. A. Cruz, S. B. Cruz, J. de C. Gallardo, I. M. López, R. E. García (Autor/a)