KnowBe4 Publica Informe de Phishing del Primer Trimestre de 2025, con Comunicaciones Internas Dominando

El informe revela los asuntos de correo electrónico más engañosos en los que hacen clic los usuarios finales, con las comunicaciones internas generando el 60% de los fallos de phishing

TAMPA, Fla., 29 de abril de 2025 /PRNewswire/ -- KnowBe4, la plataforma de ciberseguridad mundialmente reconocida que aborda de manera integral la gestión de riesgos humanos, publicó hoy su Informe de Phishing del primer trimestre de 2025. Los hallazgos de este trimestre revelan los asuntos de correo electrónico más engañosos en los que los usuarios hacen clic durante las simulaciones de phishing, indicando que los correos electrónicos relacionados con RRHH y TI representan más del 60% de los correos de phishing más clicados. Todos los datos para este informe fueron tomados de la plataforma KnowBe4 HRM+ entre el 1 de enero de 2025 y el 31 de marzo de 2025.

El Informe de Phishing del primer trimestre de 2025 de KnowBe4 revela que la suplantación de comunicaciones internas, como las de RRHH o TI, recibió la mayor cantidad de fallos. Un abrumador 60.7% de las simulaciones clicadas mencionaban a un equipo interno y el 49.7% mencionaban específicamente a RRHH. A pesar de las técnicas en evolución de los actores maliciosos, los correos electrónicos de phishing siguen siendo una de las herramientas más prevalentes para ejecutar ciberataques. Aprovechando esta vulnerabilidad, los ciberdelincuentes elaboran correos de phishing engañosamente auténticos que se alinean con las tendencias actuales, explotando las emociones humanas para invocar urgencia y engañar a los destinatarios para que hagan clic en enlaces maliciosos o abran adjuntos dañinos. Los asuntos más reportados incluyeron "Clips de Zoom" de gerentes, informes de capacitación de RRHH y advertencias del servidor de correo.

El informe destaca la amenaza continua que representan los enlaces de phishing incorporados en correos electrónicos, que siguen siendo una táctica de ataque primaria. El análisis muestra que las personas eran más propensas a hacer clic en enlaces relacionados con temas internos o que suplantan marcas conocidas (61.6%), con un 68.6% involucrando suplantación de dominio. Las organizaciones son altamente susceptibles a las páginas de destino con marca de Microsoft, LinkedIn y Google, que se clasificaron como los tres destinos de phishing más efectivos para recolectar credenciales.

El informe también revela la continua susceptibilidad de las personas a los correos electrónicos de phishing que utilizan códigos QR. Los tres principales códigos QR que las personas escanearon en simulaciones estaban relacionados con: una nueva política de drogas y alcohol de RRHH (14.7%), un DocuSign para revisión y firma (13.7%) y un mensaje de feliz cumpleaños de Workday (12.7%). En campañas basadas en archivos adjuntos, las personas eran más propensas a abrir archivos PDF (53%), archivos HTML (28.5%) y archivos de Word (18.5%).

"Es evidente que los atacantes entienden que los empleados están condicionados a responder rápidamente a mensajes que parecen provenir de RRHH o TI, y confían en el contenido de marcas de plataformas que usan diariamente como Microsoft, LinkedIn y Google", dijo Stu Sjouwerman, CEO de KnowBe4. "La sofisticación psicológica detrás de estos ataques demuestra por qué la gestión del riesgo humano debe ser central en la estrategia de ciberseguridad. Las organizaciones deben responder cultivando una cultura de seguridad que fomente un escepticismo saludable y hábitos de verificación, donde los empleados se sientan capacitados para verificar comunicaciones sospechosas, incluso cuando parezcan provenir del liderazgo o departamentos internos críticos".

Para descargar una copia de la infografía del Informe de Phishing del primer trimestre de 2025 de KnowBe4, visite aquí .

Contacto:
Kathy Wattman
SVP of Public Relations
[email protected] 
727-474-9950

Logo - https://mma.prnewswire.com/media/588691/KB4_Logo.jpg

FUENTE KnowBe4 Inc.