Estamos viendo ataques de ransomware cada vez más sofisticados y agresivos, con atacantes que introducen nuevas cepas y actualizan, mejoran y reutilizan las antiguas.
Por: Aamir Lakhani, estratega e investigador de Seguridad Global en Fortinet
Este es uno de los principales hallazgos del Reporte de Amenazas de FortiGuard Labs H1 2022, en el que se evidencia que el ransomware se encuentra fuera de control. Pero, lo realmente preocupantes es que, si vemos hacia la primera mitad del 2022, el número de nuevas variantes que identificamos creció casi un 100% comparado con el período anterior.
Pero, ¿cómo es que el ransomware puede infiltrarse en una organización? Este tipo de ataques puede llegar a una víctima distraída en un sinfín de formas. Sin embargo, de acuerdo con las investigaciones, el phishing es el vector de ataque número uno asociado con el ransomware.
Por ello es crítico que todos los empleados estén atentos y cuenten con entrenamiento en ciberseguridad, ya que esto puede hacer la diferencia, al estar a un clic de una brecha de seguridad.
¿Qué es el phishing?
Phishing es un tipo de ciber amenaza que usualmente llega a los usuarios a través de correo electrónico, mensaje de texto o social media. Durante estos fraudes, el atacante se hace pasar por un contacto de confianza para robar datos sensibles como credenciales de ingreso a cuentas, número de cuenta bancario o tarjetas de crédito.
Los intentos de phishing pueden ser diversos al tiempo que los atacantes están continuamente evolucionando y siendo más creativos y sofisticados en sus técnicas. Algunos de los tipos de phishing más conocidos son spear phishing, clone phishing, vishing, whaling, snowshoeing y robo de correo electrónico corporativo, entre otros. Lo que une a estos ataques es que persiguen el mismo objetivo: robo de identidad o transferencia de malware.
Cinco acciones para combatir el phishing
Cuando se trata de prevenir ciberataques como phishing, el equipo de seguridad y los colaboradores juegan un papel importante por igual. Desde tener la tecnología adecuada hasta la implementación de programas de entrenamiento que abarquen a toda la organización, existen muchas acciones sencillas que las empresas pueden tomar para mejorar sus posturas de seguridad y defenderse contra potenciales amenazas:
1. Habilitar filtros contra spam: esto es posiblemente la defensa más básica de una organización contra el phishing. Los filtros de spam son de gran ayuda ya que proveen una capa de seguridad extra a la red, lo que es especialmente importante dada la popularidad de un email como vector de ataque.
2. Actualizar los software de manera regular: asegurar que tanto los sistemas operativos como los softwares que utiliza la organización se actualicen de forma regular, el parcheo
puede fortalecer los softwares y sistemas operativos vulnerables en contra de algunos ataques.
3. Implementar autenticación de múltiples factores (MFA): MFA requiere que un usuario provea múltiples piezas de información antes de iniciar sesión en una red corporativa y obtener acceso a sus recursos. En general, esto exige implementar al menos dos de estos tres elementos: algo que conoce (contraseña o PIN), algo que tiene (token físico) y algo que es (huella digital, escaneo de iris o reconocimiento de voz).
4. Respaldar la información: todos los datos corporativos deben ser encriptados y respaldados de manera regular, ya que esto es crítico en caso de una brecha de seguridad o que alguna se vea comprometida.
5. Bloquear los sitios web no confiables: utilizar un filtro web para bloquear acceso a sitios maliciosos en caso de que algún empleado sin querer de clic a un enlace corrupto.
Identificar los intentos de phishing
De acuerdo con el reporte Verizon Data Breach Investigations para 2022, el 82% de las brechas de seguridad exitosas involucraron el factor humano. Mientras que tener la tecnología y los procesos en orden son sin duda un factor clave para proteger a una organización, los humanos son casi siempre el eslabón más débil dentro del ecosistema de ciberseguridad corporativo. Por tanto, es mandatorio educar a los empleados en mejores prácticas.
Al implementar un programa de educación para toda la compañía, es importante identificar las áreas clave a cubrir, que son aquellas que presentan el mayor riesgo para el usuario final (e inevitablemente para el negocio). Por ejemplo, el Servicio de Concientización y Capacitación en Seguridad de Fortinet provee a las organizaciones de programas educativos para ayudarles a crear una cultura ciber consciente en la cual lo empleados son mucho más propensos a identificar y evitar los intentos comunes de ciberataques.
Mientras que el phishing es una técnica de ataque muy popular entre los cibercriminales, la realidad es que es solo la punta del iceberg. Los cibercriminales añaden constantemente nuevas técnicas a sus manuales para eludir los mecanismos de defensa, evadir la detección y escalar sus operaciones. Nuestra inteligencia contra amenazas demuestra que los criminales están encontrando nuevos vectores de ataque para experimentar con vulnerabilidades ya conocidas e incrementar la frecuencia en que las ejecutan.
Como resultado, los equipos de seguridad deben ser más ágiles que nunca, haciendo de las soluciones de seguridad integradas y los entrenamientos en ciberseguridad un activo mandatorio para cualquier organización.
