PR Newswire
TAMPA, Fla., 17 de julio de 2025
El informe de KnowBe4 sobre simulaciones de phishing del segundo trimestre de 2025 subraya la continua vulnerabilidad de los empleados ante correos electrónicos maliciosos que parecen familiares, ya sean de RRHH, TI o marcas importantes
TAMPA, Fla., 17 de julio de 2025 /PRNewswire/ — KnowBe4, la reconocida plataforma de ciberseguridad que aborda de manera integral la gestión de riesgos humanos, publicó hoy su informe de Resumen de Simulación de Phishing del segundo trimestre de 2025. El resumen destaca una tendencia continua de susceptibilidad de los empleados a técnicas de ingeniería social que explotan la familiaridad y la confianza, como se observa en las interacciones dominantes con comunicaciones internas y marcas conocidas, que constituyen el 98% de las líneas de asunto de correo electrónico más populares. Todos los datos para este resumen fueron tomados de la plataforma KnowBe4 HRM+ entre el 1 de abril de 2025 y el 30 de junio de 2025.
Hallazgos clave del informe:
- Consistencia con el trimestre anterior
- Las tendencias de simulación de phishing se mantuvieron en gran medida consistentes con el primer trimestre de 2025 (1 de enero – 31 de marzo de 2025).
- Dominan los temas internos
- Los temas de carácter interno constituyeron el 98.4% de las 10 plantillas de correo electrónico más clicadas.
- Entre estos, RRHH fue citado en el 42.5% de los fallos de phishing y TI en el 21.5%.
- Páginas de destino con marca
- El 71.9% de las interacciones con páginas de destino maliciosas involucraron contenido con marca.
- Microsoft fue el más común, representando el 26.7%, seguido por LinkedIn, X, Okta y Amazon.
- Enlaces más clicados
- El 80.6% de los 20 enlaces más clicados provinieron de simulaciones con temas internos.
- El 68.2% de estos utilizaron técnicas de suplantación de dominio.
- Interacciones con archivos adjuntos
- Los clics en archivos adjuntos PDF aumentaron un 8.1% en comparación con el primer trimestre.
- Los PDF constituyeron el 61,1% de los 20 archivos adjuntos principales, seguidos por archivos HTML (20.9%) y documentos de Word (18.0%).
«Una de las principales conclusiones del Resumen de Simulación de Phishing del segundo trimestre es el papel crítico que juega la confianza en la ciberseguridad», dijo Erich Kron, defensor de ciberseguridad de KnowBe4. «Ya sea confianza en las comunicaciones internas, marcas familiares o incluso personas conocidas, los correos electrónicos de phishing que parecen originarse de fuentes acreditadas siempre tendrán una mayor probabilidad de reducir las sospechas del destinatario. Vemos esto una y otra vez en escenarios del mundo real, donde los atacantes utilizan sofisticadas tácticas de ingeniería social para aprovecharse de este instinto humano fundamental, haciendo más difícil para los empleados distinguir entre correos electrónicos legítimos y maliciosos».
Kron continuó: «Los hallazgos del segundo trimestre refuerzan la necesidad de que las organizaciones fortalezcan sus defensas humanas mediante un enfoque en capas centrado en la gestión de riesgos humanos. Esto incluye el empoderamiento de los empleados a través de una combinación de capacitación de seguridad relevante, oportuna y adaptativa, y tecnología de detección inteligente que pueda identificar y mitigar amenazas en tiempo real».
Descargue una copia del informe de Resumen de Simulación de Phishing de KnowBe4 del segundo trimestre de 2025, aquí.
Acerca de KnowBe4
KnowBe4 capacita a las fuerzas laborales para tomar decisiones más inteligentes sobre seguridad cada día. Con la confianza de más de 70.000 organizaciones en todo el mundo, KnowBe4 ayuda a fortalecer la cultura de seguridad y gestionar el riesgo humano.
Contacto:Kathy WattmanSVP of Public [email protected]
Logo – http://mma.prnewswire.com/media/588691/KB4_Logo.jpg
View original content:https://www.prnewswire.com/mx/comunicados-de-prensa/knowbe4-revela-que-los-correos-electronicos-internos-falsos-dominan-en-los-clics-de-simulacion-de-phishing-302507369.html
FUENTE KnowBe4 Inc.
