Para la mayoría de empresas, la ciberseguridad en sus infraestructuras se ha vuelto una parte fundamental para la continuidad de su negocio, por ende, en estos últimos años los hackers o ciberdelincuentes, han ido especializando sus ataques para conseguir el control de la empresa o de la información relevante, a día de hoy, se confirma que el phishing, ha tenido un auge de un 350% debido a la situación sociosanitaria ocasionada por la COVID-19. El phishing permite vulnerar la ciberseguridad de la empresa y una vez vulnerada, exfiltrar información, realizar ataques de Ransomware o las dos a la vez, esta última es la opción que se ha impuesto, dado que si no reciben el rescate publican la información o la venden en la Deep Web.
El phishing está siendo muy explotado para vulnerar la ciberseguridad de las empresas, por su facilidad, este tipo de ataque se aprovecha de la legitimidad de un email o acceso a una web, para obtener información relevante mediante el factor humano, pudiendo facilitar, por error, al atacante el usuario y password de la cuenta de la empresa, por tanto el “acceso” a la empresa, por eso es tan importante la concienciación de los usuarios y habilitar doble factor de autenticación para los accesos remotos de la empresa o a sitios web críticos.
De acuerdo a los registros, el primer ataque de phishing sucedió el 2 de enero de 1996 que logró comprometer a uno de los mayores proveedores de internet en Estados Unidos, basándose en un “bot” que interactuaba con los empleados preguntando sus credenciales y por tanto la ciberseguridad de la empresa.
A lo largo del tiempo, se han podido registrar suplantaciones de páginas o servicios web con el fin de extraer información relevante de los usuarios dando lugar a diferentes leaks de información sensible. Grandes empresas como google o facebook han sufrido este tipo de ataques dejando al descubierto gran cantidad de información personal sobre los usuarios.
La política no se queda atrás, en este sector se está viendo cada vez más este tipo de ataques. Durante las elecciones presidenciales de Estados Unidos del 2016, se confirmó que John Podesta, político que apoyaba a Hillary Clinton, fue objetivo de diferentes ataques phishing, Podesta asegura que recibió varios correos que parecían ser enviados por el equipo de seguridad de Google en los cuáles habían enlaces que redireccionaban a un sitio web clonado dónde ingresó sus credenciales personales de Gmail, lo que resultó en una filtración de correos electrónicos confidenciales por parte de los atacantes.
A nivel nacional, se ha confirmado que el pasado año 2020 se recibieron en España el 8,32% de las campañas phishing a nivel mundial donde una de las más exitosas fue desplegada a mediados de Mayo, que mediante un mensaje de correo electrónico suplantaban la identidad de diferentes departamentos gubernamentales (Ministerio de Trabajo, Seguridad Social…) con el fin de dar un reembolso por la situación del COVID-19 a los usuarios que se identificaran en su servicio web, hay que tener en cuenta que ya no solo se busca vulnerar la ciberseguridad de las empresas, sino conseguir vulnerar la ciberseguridad de los usuarios particulares, accediendo a sus equipos, contraseñas de bancos….
En conclusión, debido a la situación de pandemia mundial, que ha generado una transformación digital y un teletrabajo forzoso, provocando que el perímetro de exposición de la infraestructura haya aumentado sin tener en cuenta la ciberseguridad, los ataques phishing están cogiendo cada vez más notoriedad e impactando en la ciberseguridad de las empresas y particulares, a la vez los atacantes o ciberdelincuentes, se están volviendo extremadamente cautelosos con los pequeños detalles que hacen que un mensaje o campaña sea mucho más creíble. Es importante recalcar la importancia de que los atacantes usan cualquier tipo de situación o temática bajo su conveniencia para vulnerar la ciberseguridad de la empresa, aprovechando que el usuario puede ser el eslabón más débil.
fuentes: CCN-CERT
Si necesita más información, póngase en contacto con nosotros y le recomendaremos lo que necesita para su ciberseguridad.