La amenaza del phishing y cómo evitarla
El phishing continúa siendo uno de los mayores peligros para las empresas ya que se trata del principal método de entrada de todo tipo de ciberataques y la tendencia está llamada a mantenerse durante este 2023.
La concienciación y formación en ciberseguridad es clave ya que los ataques de ingeniería social, como el phishing, dependen en buena medida de factores humanos.
Los ataques de phishing no dejan de aumentar. Se calcula que un 83% de las organizaciones ha sufrido algún ataque de phishing. El dato se recoge en el informe State of the Phish Report 2022, elaborado por Proofpoint a partir de los resultados de una encuesta a una muestra de 600 profesionales de seguridad TI. Combatir el phishing debe ser una de las estrategias de ciberseguridad de las empresas.
Pero ¿qué es phishing? Se trata de una de las amenazas de ciberseguridad más comunes y también de las más antiguas. Su longevidad se debe, sobre todo, al éxito que tienen las campañas ya que bien a través del e-mail, de un SMS o de aplicaciones de mensajería instantáneas como WhatsApp o Telegram, se suplanta a un organismo público o a una compañía para que el receptor pulse en un enlace incluido en el mensaje y que le redirige a una página web fraudulenta a fin de que introduzca datos como la tarjeta de crédito, el DNI o la contraseña de acceso a la aplicación de banca online.
Tipos de phishing
Son varios los tipos de phishing con los que los ciberdelincuentes intentan atraer a sus víctimas. Entre los métodos de phishing más utilizados, el más común y frecuente es el phishing masivo, que consiste en el envío de correos electrónicos genéricos a un número importante de objetivos con la intención de que alguno de ellos no lo detecte y caiga en el engaño. Este tipo de phishing utiliza como medio de propagación el correo electrónico, aunque cada vez más se detectan mensajes de phishing en WhatsApp o en redes sociales.
En segunda posición se sitúa el phishing selectivo o spear fishing, un ataque dirigido que los ciberdelicuentes llevan a cabo cuando ya disponen de información personal del objetivo, lo que les permite elevar el nivel de credibilidad del mensaje. Y una tercera tipología es la caza con arpón o whaling, también conocido como CEO fraud, y en el que los ciberdelincuentes usurpan la identidad de un cargo de nivel superior en la empresa para lograr que sus subalternos revelen información confidencial o autoricen determinadas acciones como, por ejemplo, una transferencia.
Qué persigue el ciberdelincuente
El objetivo del ciberdelincuente que lleva a cabo una campaña de phishing es el de conseguir datos personales que le permita lanzar posteriormente una campaña mucho más personalizada y, por tanto, más creíble y, sobre todo, obtener datos bancarios para poder acceder a las cuentas de los usuarios para efectuar un robo de dinero. Un ejemplo de phishing es el phishing bancario, que es el más habitual. En este caso, el ciberdelincuente se hace pasar por el banco del usuario para obtener las claves de la aplicación de banca electrónica. Pero para obtener esos datos también utilizan el phishing de Correos, haciéndose pasar por la empresa transportista para obtener datos o el phishing utilizando el nombre de cualquier empresa energética.
Éxito de un ataque de phishing
Los resultados que consigue un ciberdelincuente con un ataque de phishing pueden utilizarse para ciberdelitos que van desde el fraude hasta el espionaje más avanzado, como advierten diferentes predicciones de ciberseguridad. Y, si bien es cierto que no todos los ciberataques logran su objetivo, los ciberataques que sí consiguen tener éxito pueden tener consecuencias devastadoras, no solo para las empresas, también para sus clientes.
Según diferentes informes se estima que, del total de ataques de phishing a las empresas, más de la mitad terminan en una violación de los datos de los clientes, mientras que en el 68% de las ocasiones cuentas y credenciales se vieron comprometidas. Otras consecuencias son infecciones de ransomware (46%), pérdida de datos y propiedad intelectual (44%) e infecciones con otro malware distinto al ransomware (27%).
Protegerse del phishing
Mantener a la organización a salvo del phishing exige una planificación de la ciberseguridad basada en la identificación de los riesgos, un servicio integrado en la propuesta Cloud & Cibersecurity by aggity, que también incluye una gama de productos diseñados para gestionar y dar seguimiento a la seguridad y continuidad de elementos tecnológicos, procesos y personas.
Es igualmente fundamental contar con las políticas y las prácticas de ciberseguridad adecuadas y, en este sentido, existen varias determinantes para evitar este tipo de ataques:
- Filtrado de DNS
- Filtrado del correo electrónico
- Antivirus / antimalware
- Concienciación y formación en ciberseguridad de los empleados
Este último punto es clave ya que los ataques de ingeniería social, como el phishing, dependen en buena medida de factores humanos. Por tanto, más allá de la monitorización y el control continuos, la mejor forma de evitar el error humano, que es la puerta al éxito de los ataques de phishing, es que los miembros de la organización cuenten con una capacitación permanentemente actualizada para poder distinguir los intentos de ciberataque y saber cómo actuar ante ellos.
- Publicado en Ciberseguridad
Ransomware, enemigo a las puertas
Datos convertidos en ciber-rehenes. Los ataques de ransomware no dejan de aumentar y los ciberdelincuentes siguen sofisticando las fórmulas para lograr introducir este tipo de malware en las organizaciones y cobrar por su rescate.
El ransomware no deja de crecer y solo en el primer trimestre de este año el volumen total de ransomware ha duplicado el registrado en 2021.
El ataque de DarkSide a la energética estadounidense Colonial Pipeline Company; el de REvil a la también americana JBD, el mayor proveedor de carne de vacuno del mundo; el de Wizard Spider al sistema público de salud irlandés HSE (Health Service Executive) o, más recientemente, el ataque con Ryuk que tumbó y paralizó la actividad del Servicio Público de Empleo Estatal (SEPE) en España. Son solo cuatro ejemplos de ataques de ransomware, una de las principales amenazas y motivo de preocupación para las empresas.
El ransomware es un tipo de programa maligno que se introduce y toma el control del equipo o dispositivo informático bloqueándolo o bloqueando su acceso, y cifrando la información del usuario para pedir, a cambio de la liberación o el descifrado de los ficheros, un rescate (ransom, en inglés), habitualmente pecuniario y con frecuencia en criptomonedas para evitar su rastreo.
El ransomware está, además, diseñado para propagarse a los demás dispositivos conectados a una red a través de un malware, como en el caso del célebre TrikBot, lo que puede poner en serio peligro la continuidad del negocio. Los sistemas pueden quedar bloqueados de forma indefinida y al robo de datos se suma el riesgo adicional de su exposición.
El volumen de ataques de ransomware aumentó un 150% en 2021 respecto a 2020, según datos del FBI, que estimaba en un centenar los tipos de ransomware en circulación a mediados de ese año. También en 2021 una de cada 61 organizaciones sufrió un ataque de ransomware y las predicciones en ciberseguridad para 2022 ya alertaban del aumento de estos ataques.
De hecho, un reciente informe de Verizon calcula que el ransomware supone el 25% de los incidentes registrados durante el último lustro y, de acuerdo con los datos que maneja WatchGuard, solo en el primer trimestre de 2022 el volumen total de ransomware ha duplicado el registrado en 2021.
Habitualmente el ransomware se distribuye a través de correos electrónicos aparentemente legítimos que persiguen que el usuario destinatario abra un archivo adjunto en el que reside el código malicioso. La variedad de formatos de estos adjuntos es muy amplia e incluye, por supuesto, los más habituales: un documento de Word, un PDF, una hoja de cálculo Excel, un archivo ZIP y muchos más.
Una vez infectado el equipo, el ransomware puede actuar de forma inmediata y cifrar los archivos de la víctima, o permanecer latente para activarse en un momento dado, pasadas horas, días, semanas o incluso meses.
Para evitar los ataques de ransomware es prioritaria la adopción por parte de la empresa de un enfoque y una cultura de la seguridad proactivos y el establecimiento de políticas que reduzcan al máximo las posibilidades de una infección. Nuevas arquitecturas, como la denominada Cybersecurity Mesh o malla de ciberseguridad, también persiguen ese objetivo.
Es igualmente fundamental contar con un partner especializado con un enfoque integral de la ciberseguridad, así como disponer de soluciones y herramientas tecnológicas adecuadas. En este sentido, la Tool Security Suite de aggity, que se complementa con servicios gestionados de ciberseguridad, está diseñada para asegurar la seguridad, la integridad y la continuidad de los componentes tecnológicos, personas y procesos de la organización, incluyendo las cadenas de suministro.
- Publicado en Ciberseguridad
IA y machine learning aplicadas a la ciberseguridad
Si en 2020 el impacto financiero medio de una brecha de datos para las grandes empresas europeas era de 839.000 dólares, en 2021 esta cifra ha superado ligeramente el millón de dólares.
Los actuales sistemas de ciberseguridad deben tener capacidad para ir un paso por delante de los atacantes y detectar los posibles riesgos en tiempo real.
La pandemia ha cambiado el tipo de amenazas a las que están expuestas las organizaciones y las empresas han de estar preparadas para blindarse ante los nuevos y crecentes riesgos. Durante estos meses, se ha notificado un aumento del 400% en las quejas de ciberseguridad, y más de medio millón de usuarios de videoconferencias sufrieron el robo y la venta de sus datos personales en la web oscura entre febrero y mayo de 2020.
La situación no parece haber mejorado durante el último año, en el que los ataques de criptominería afectaron a un 31% de las compañías (frente al 24% del año 2020) y los de ransomware al 30% (25% en 2020). Ambas amenazas encabezan la lista de las que provocaron mayor impacto financiero, con una media superior a los dos millones de dólares, según recoge la última edición del informe anual ‘IT Security Economics’ de la compañía de ciberseguridad Kaspersky.
Completan los cinco primeros puestos, en cuanto a mayor coste financiero en Europa, todos por encima de los dos millones de dólares, los provocados por un uso inapropiado de los recursos de TI por parte de los empleados (31% frente al 27% del año anterior), los ataques DDoS (28% comparado con el 22% de 2020) o los incidentes que afectaron a terceras empresas proveedoras con los que se comparten datos (33% frente al 20%).
El mismo documento recoge que si en 2020 el impacto financiero medio de una brecha de datos para las grandes empresas europeas era de 839.000 dólares, en 2021 esta cifra ha superado ligeramente el millón de dólares, lo que pone de manifiesto la necesidad de las empresas europeas de seguir invirtiendo en ciberseguridad.
Detectar riesgos en tiempo real
Al igual que los proveedores de seguridad mejoran en el uso de técnicas más avanzadas, los ciberdelincuentes han demostrado que son capaces de adaptarse a los nuevos contextos para poder traspasar las barreras que hacen frente a sus ataques, lo que fuerza a las organizaciones, tanto grandes como pymes, a usar soluciones cada vez más sofisticadas en las que solo las últimas tecnologías, como la inteligencia artificial (IA) y el machine learning (aprendizaje automático), son capaces de prevenirlos.
Ambas permiten a los profesionales de la ciberseguridad diseñar sistemas más complejos con capacidad para ir un paso por delante de los atacantes y detectar los posibles riesgos en tiempo real para darles respuesta en el menor tiempo posible. Para ello, los sistemas de aprendizaje automático han de contar con suficiente cantidad y calidad de datos que permitan desarrollar patrones de comportamiento y, a través de análisis con inteligencia artificial, detectar los peligros y bloquearlos antes de que se produzcan daños. El empleo de estas tecnologías también facilita la detección de vulnerabilidades, pudiendo solucionarlas antes de que los atacantes se aprovechen de ellas.
Evitar la exposición a los riesgos garantiza la privacidad y la protección de los datos de la compañía. Contar con un partner en ciberseguridad, con una propuesta de soluciones y servicios adaptada a los retos actuales es fundamental para avanzar en la evolución digital de las organizaciones sin temor a poner en entredicho la actividad y la reputación de la marca.
- Publicado en Ciberseguridad