El phishing, uno de los ataques cibernéticos de más rápido crecimiento desde la pandemia

El phishing, uno de los ataques cibernéticos de más rápido crecimiento desde la pandemia

6 junio, 2023 0 Por Nicolás Contreras

Experto en ciberseguridad, CLM ha preparado una serie de consejos para que las empresas se protejan de los hackers

Uno de los tipos de ciberataques que más creció durante la pandemia del Covid-19, el phishing tiene como objetivo engañar a los internautas con fraudes electrónicos para obtener datos sensibles como nombre de usuario, contraseña y datos de tarjetas de crédito.

 Según el Anti-Phishing Working Group (APWG), consorcio internacional que trata de eliminar el fraude y las estafas de robo de identidad, el número de ataques de phishing se ha triplicado desde principios de 2020, lo que representa más del 80% de los incidentes de seguridad reportados en el período.

Este tipo de ataque también es la causa número 1 de violaciones de la seguridad cibernética empresarial y puede causar pérdidas de hasta $17,700 por minuto. A la vista de los datos anteriores, CLM – una empresa mayorista latinoamericano de valor agregado con enfoque en la seguridad de la información, la protección de datos, infraestructura para Datacenters y Cloud – elaboró una guía con los principales tipos de phishing y también con las soluciones ideales que se deben aplicar para que las empresas eviten ser objeto de estos ataques.

Principales tipos de phishing:

Correos electrónicos o mensajes falsos

Uno de los tipos de phishing más comunes son los correos electrónicos/mensajes falsos y variantes de estos casos. La forma de trabajar de los ciberdelincuentes se reduce a utilizar contactos de una empresa de confianza para enviar información, como títulos con descuento, a través de mensajes de texto, WhatsApp, correos electrónicos y publicaciones en redes sociales. Estos mensajes, sin embargo, redirigen a los usuarios a sitios web falsos, para que proporcionen información confidencial (nombre de usuario, contraseña, datos financieros, etc.).

Phishing por ransomware

En los ataques de ransomware, un tipo de malware/software de secuestro de datos, las personas también reciben un enlace fraudulento, pero en lugar de ser redirigidos a un sitio web falso, terminan instalando un software diseñado para dañar la computadora, el servidor, el cliente o una red informática. La idea de los delincuentes no es solo robar la información, sino también las máquinas, que son virtualmente secuestradas. Para obtener acceso a todos los archivos nuevamente, los usuarios deben pagar un rescate a los piratas informáticos, generalmente en criptomonedas.

Smishing SMS

El smishing es un tipo de phishing que utiliza mensajes de texto (SMS) de teléfonos móviles como medio para recopilar información personal de los usuarios. Los ciberdelincuentes, además de hacer víctimas a particulares, han llevado a cabo estos ataques contra empresas, que suceden, en la mayoría de los casos, por falta de atención o malos hábitos de los colaboradores/empleados.

Vishing

El vishing, abreviatura del término “voice phishing”, es un tipo de estafa que realizan los delincuentes a través de llamadas telefónicas, con el objetivo de obtener datos personales o bancarios de la víctima. Según INCIBE (Instituto Nacional de Ciberseguridad de España), los casos de vishing han ido en constante aumento y, en Latinoamérica, muchas de estas llamadas se realizan desde las cárceles.

Según Andrea Pineda, Product Manager de CLM, las principales soluciones clave para estes tipos de ciberataques son:

CipherTrust

Thales CipherTrust Data Security Platform es un conjunto integrado de productos y soluciones de seguridad centrados en datos que unifican el descubrimiento, la protección y el control de datos en una sola plataforma. La tecnología permite a las empresas obtener una visibilidad completa de los datos locales y en la nube, con descubrimiento, clasificación y análisis de riesgos de datos eficientes.

PAM

Los principios de PAM (bóveda, just-in-time, privilegio just-enough, monitoreo de sesión, elevación y delegación de privilegios, etc.) protegen de manera efectiva a las empresas contra violaciones de datos y ransomware al minimizar los privilegios disponibles para los usuarios con credenciales y otorgar privilegios elevados solo con tiempo. aprobación. Estas características pueden prevenir infracciones y limitar o eliminar el movimiento lateral causado por credenciales robadas y amenazas internas.

Singulatiry XDR

Como estrategia para que las empresas cuenten con una solución efectiva de protección de endpoints, la tecnología de SentineLone, a través de la solución de inteligencia artificial basada en XDR que brinda protección activa, es una importante opción de ciberseguridad. De esta forma, es posible detectar amenazas en base al comportamiento de las corporaciones, sin depender de las firmas, y minimizar las actividades manuales que suelen realizar las personas, gracias a la autonomía del agente.

Digital Threat Protection (DTP) de Appgate

Una de las soluciones de protección contra vishing más efectivas es Digital Threat Protection (DTP) de Appgate, que proporciona visibilidad de amenazas y gestión de riesgos para identificar y eliminar ataques desde el principio. Además, el equipo de gestión de riesgos de Appgate DTP supervisa las amenazas las 24 horas del día y toma medidas rápidas en nombre de las empresas.

Picus Security

Picus Security es una solución no intrusiva que permite la validación continua del nivel de efectividad de los controles de seguridad, utilizando miles de muestras de amenazas reales y escenarios de ataque mapeados con MITRE Framework, con el fin de mostrar brechas, antes de que los ciberdelincuentes las descubran. Esto reduce la carga de trabajo y optimiza la respuesta a los incidentes de seguridad. Picus Security también ofrece orientación de mitigación por proveedor, gracias a las alianzas tecnológicas, lo que garantiza una visibilidad 24 horas al día, 7 días a la semana.