Uno de los principales hallazgos de nuestro Reporte de Amenazas de FortiGuard Labs H1 2022, es que el ransomware se encuentra fuera de control. Estamos viendo ataques de ransomware cada vez más sofisticados y agresivos, con atacantes que introducen nuevas cepas y actualizan, mejoran y reutilizan las antiguas. Lo que es realmente preocupantes es que, si vemos hacia la primera mitad del 2022, el número de nuevas variantes que identificamos creció casi un 100% comparado con el período anterior.
Reconocer, reportar y prevenir el phishing
La autoría del presen artículo pertenece a Aamir Lakhani, Estratega e Investigador de Seguridad Global en Fortinet y lo realiza en el mes (octubre) que de la concientización en ciberseguridad.
(americasistemas.com.pe. Lima, Perú – 02 de noviembre 2022) Pero ¿cómo es que el ransomware puede infiltrarse en una organización? Este tipo de ataques puede llegar a una víctima distraída en un sinfín de formas. Sin embargo, de acuerdo con las investigaciones, el phishing es el vector de ataque número uno asociado con el ransomware. Es por ello es crítico que todos los empleados estén atentos y cuenten con entrenamiento en ciberseguridad, ya que esto puede hacer la diferencia, al estar a un clic de una brecha de seguridad.
¿Qué es el phishing?
Phishing es un tipo de ciber amenaza que usualmente llega a los usuarios a través de correo electrónico, mensaje de texto o social media. Durante estos fraudes, el atacante se hace pasar por un contacto de confianza para robar datos sensibles como credenciales de ingreso a cuentas, número de cuenta bancario o tarjetas de crédito.
Los intentos de phishing pueden ser diversos al tiempo que los atacantes están continuamente evolucionando y siendo más creativos y sofisticados en sus técnicas. Algunos de los tipos de phishing más conocidos son spear phishing, clone phishing, vishing, whaling, snowshoeing y robo de correo electrónico corporativo, entre otros. Lo que une a estos ataques es que persiguen el mismo objetivo: robo de identidad o transferencia de malware.
Cinco acciones para combatir el phishing
Cuando se trata de prevenir ciberataques como phishing, el equipo de seguridad y los colaboradores juegan un papel importante por igual. Desde tener la tecnología adecuada hasta la implementación de programas de entrenamiento que abarquen a toda la organización, existen muchas acciones sencillas que las empresas pueden tomar para mejorar sus posturas de seguridad y defenderse contra potenciales amenazas:
Habilitar filtros contra spam: esto es posiblemente la defensa más básica de una organización contra el phishing. Los filtros de spam son de gran ayuda ya que proveen una capa de seguridad extra a la red, lo que es especialmente importante dada la popularidad de un email como vector de ataque.
Actualizar los softwares de manera regular: asegurar que tanto los sistemas operativos como los softwares que utiliza la organización se actualicen de forma regular, el parcheo puede fortalecer los softwares y sistemas operativos vulnerables en contra de algunos ataques.
Implementar autenticación de múltiples factores (MFA): MFA requiere que un usuario provea múltiples piezas de información antes de iniciar sesión en una red corporativa y obtener acceso a sus recursos. En general, esto exige implementar al menos dos de estos tres elementos: algo que conoce (contraseña o PIN), algo que tiene (token físico) y algo que es (huella digital, escaneo de iris o reconocimiento de voz).
Respaldar la información: todos los datos corporativos deben ser encriptados y respaldados de manera regular, ya que esto es crítico en caso de una brecha de seguridad o que alguna se vea comprometida.
Bloquear los sitios web no confiables: utilizar un filtro web para bloquear acceso a sitios maliciosos en caso de que algún empleado sin querer de clic a un enlace corrupto.