Phishing, la gran amenaza de la ciberseguridad de las empresas.

Ene 5, 2021

Para la mayoría de empresas, la ciberseguridad en sus infraestructuras se ha vuelto una parte fundamental para la continuidad de su negocio, por ende, en estos últimos años los hackers o ciberdelincuentes, han ido especializando sus ataques para conseguir el control de la empresa o de la información relevante, a día de hoy, se confirma que el phishing, ha tenido un auge de un 350% debido a la situación sociosanitaria ocasionada por la COVID-19. El phishing permite vulnerar la ciberseguridad de la empresa y una vez vulnerada, exfiltrar información, realizar ataques de Ransomware o las dos a la vez, esta última es la opción que se ha impuesto, dado que si no reciben el rescate publican la información o la venden en la Deep Web.

El phishing está siendo muy explotado para vulnerar la ciberseguridad de las empresas, por su facilidad, este tipo de ataque se aprovecha de la legitimidad de un email o acceso a una web, para obtener información relevante mediante el factor humano, pudiendo facilitar, por error, al atacante el usuario y password de la cuenta de la empresa, por tanto el “acceso” a la empresa, por eso es tan importante la concienciación de los usuarios y habilitar doble factor de autenticación para los accesos remotos de la empresa o a sitios web críticos.

De acuerdo a los registros, el primer ataque de phishing sucedió el 2 de enero de 1996 que logró comprometer a uno de los mayores proveedores de internet en Estados Unidos, basándose en un “bot” que interactuaba con los empleados preguntando sus credenciales y por tanto la ciberseguridad de la empresa.

A lo largo del tiempo, se han podido registrar suplantaciones de páginas o servicios web con el fin de extraer información relevante de los usuarios dando lugar a diferentes leaks de información sensible. Grandes empresas como google o facebook han sufrido este tipo de ataques dejando al descubierto gran cantidad de información personal sobre los usuarios.Phishing-ciberseguridad

La política no se queda atrás, en este sector se está viendo cada vez más este tipo de ataques. Durante las elecciones presidenciales de Estados Unidos del 2016, se confirmó que John Podesta, político que apoyaba a Hillary Clinton, fue objetivo de diferentes ataques phishing, Podesta asegura que recibió varios correos que parecían ser enviados por el equipo de seguridad de Google en los cuáles habían enlaces que redireccionaban a un sitio web clonado dónde ingresó sus credenciales personales de Gmail, lo que resultó en una filtración de correos electrónicos confidenciales por parte de los atacantes.

A nivel nacional, se ha confirmado que el pasado año 2020 se recibieron en España el 8,32% de las campañas phishing a nivel mundial donde una de las más exitosas fue desplegada a mediados de Mayo, que mediante un mensaje de correo electrónico suplantaban la identidad de diferentes departamentos gubernamentales (Ministerio de Trabajo, Seguridad Social…) con el fin de dar un reembolso por la situación del COVID-19 a los usuarios que se identificaran en su servicio web, hay que tener en cuenta que ya no solo se busca vulnerar la ciberseguridad de las empresas, sino conseguir vulnerar la ciberseguridad de los usuarios particulares, accediendo a sus equipos, contraseñas de bancos….

En conclusión, debido a la situación de pandemia mundial, que ha generado una transformación digital y un teletrabajo forzoso, provocando que el perímetro de exposición de la infraestructura haya aumentado sin tener en cuenta la ciberseguridad, los ataques phishing están cogiendo cada vez más notoriedad e impactando en la ciberseguridad de las empresas y particulares, a la vez los atacantes o ciberdelincuentes, se están volviendo extremadamente cautelosos con los pequeños detalles que hacen que un mensaje o campaña sea mucho más creíble. Es importante recalcar la importancia de que los atacantes usan cualquier tipo de situación o temática bajo su conveniencia para vulnerar la ciberseguridad de la empresa, aprovechando que el usuario puede ser el eslabón más débil.

fuentes: CCN-CERT

                Sophos

               Formación en concienciación

Si necesita más información, póngase en contacto con nosotros y le recomendaremos lo que necesita para su ciberseguridad.

Recomendaciones en ciberseguridad para el teletrabajo

Artículo sobre recomendaciones en ciberseguridad para el teletrabajo que parece que ha venido para quedarse y/o potenciarse. Para la empresa esto tiene unos cambios substanciales a nivel de ciberseguridad, dado que el perímetro de seguridad informática de los sistemas se amplia.

La ciberseguridad ya no puede ser un «gasto» sino una inversión

La ciberseguridad cada vez es más necesaria, ya empiezan a haber voces que piden que no se vea como un gasto sino una inversión, cada vez tenemos más ataques, más sofisticados que ocasionan más gastos a las empresas, ya sean con daños reputacionales, sin poder dar servicio a los clientes o perdiendo información.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies