Pishing blog Custom

Analizar y protegerse ante los continuos ataques de phishing actuales

Como hemos comentado en otros artículos de nuestro blog, durante el Coronavirus se han producido diferentes problemas de seguridad con ataques maliciosos de diferente índole, aprovechando la situación producida por el COVID-19.

Aun así y pese a que estamos entrando en la nueva normalidad, muchos de estos ataques siguen produciéndose, sobretodo a nivel de mail en las empresas y a nivel doméstico, ya que muchos empleados todavía continuan en sus hogares teletrabajando. Por tanto iremos analizando en esta y posteriores publicaciones que herramientas se deben valorar para securizar sobretodo los mails corporativos.

Uno de los efectos secundarios más dañinos de la pandemia de coronavirus ha sido el aumento de estafas de phishing selectivas, que intentan engañar a las personas para que hagan clic en diferentes enlaces maliciosos con diferentes ofertas u comunicaciones, pero siempre con un objetivo similar, suplantar u ofrecer servicios de compañías en las que se ha suplantado la identidad o que ni siquiera existen.

En relación a estas posibles comunicaciones recibidas y que acciones podemos tomar para poder evitarlas, es importante revisar en los correos los siguientes aspectos:

  • Correos electrónicos de phishing temáticos relacionados con la pandemia que adjuntan documentos maliciosos.
  • La suplantación de identidad que atrae a los destinatarios para que naveguen hacia un sitio web falso que recopila información financiera y fiscal de usuarios desprevenidos.
  • Mails relacionados con el Covid-19 que adjuntan documentos que contienen información de salud que desencadenan la descarga de malware Emotet o Trickbot.
  • Una selección de avisos de cliente falsos que pretenden proporcionar a los clientes actualizaciones sobre la interrupción del servicio debido a COVID-19 y que conducen a la descarga de malware.
  • Correos electrónicos de phishing que supuestamente provienen de varios ministerios de salud del gobierno o de la Organización Mundial de la Salud que dirigen medidas de precaución, nuevamente incorporando malware.
  • Muchos grupos existentes del crimen organizado han cambiado sus tácticas para usar materiales relacionados con COVID-19 en actualizaciones de salud, curas falsas, paquetes fiscales, beneficios de emergencia y escasez de suministros.
teletrabajo seguridad blog

En relación a estas posibles comunicaciones recibidas y que acciones podemos tomar para poder evitarlas, es importante revisar en los correos los siguientes aspectos:

  • El correo electrónico no indica el nombre de la organización.
  • El remitente es una cuenta aleatoria de Gmail en lugar de la dirección de correo electrónico de una empresa.
  • Evitar clicar en llamadas a la atención de posibles descuentos o compras con ofertas poco creibles.

Después de valorar toda la información anterior y ver como actuar en primera instancia ante posibles mails maliciosos, vamos a evaluar en detalle como protegerse del pishing u otros posibles ataques de seguridad originados por el coronavirus y que pueden permanecer activos durante meses, hasta que se alcance una normalidad o realmente se consiga a nivel social e institucional soluciones de futuro como una vacuna u otras soluciones de salud sólidas.

Algunos consejos para protegernos del phishing sobre el COVID-19

Para evitar que empresas y particulares puedan seguir evitando ciberataques a nivel de mail tanto en su entorno de teletrabajo o en su vuelta a sus lugares de trabajo habituales, revisamos los siguientes consejos a valorar:

Formación ante posibles amenazas

Es importante sobretodo a nivel empresarial que los diferentes equipos tengan especial atención en evaluar y establecer dinámicas de actuación ante posibles ciberataques en información sensibles u aplicaciones de trabajo esenciales.

Red privada virtual (VPN)

Sobretodo a nivel empresarial las VPN corporativas proporcionan protección adicional contra ataques de phishing y malware, de la misma manera que los firewalls corporativos lo hacen en la oficina.

Filtrar URL de dominios maliciosos y realizar un hundimiento de DNS para frustrar ataques de phishing comunes

Evaluar posibles dominios sospechosos o url que no estén protegidas con los correspondientes certificados SSL.

Políticas de teletrabajo

En el caso de que se siga optando por seguridad por esta opción es importante definir bien las acciones a realizar y como actuar ante posibles ataques.

seguridad mail

Accesos Wifi

Es recomendable también cambiar las configuraciones predeterminadas de nuestros dispositivos para evitar posibles ataques potenciales a los dispositivos conectados.

Actualización de contraseñas frecuentemente

Utilizar contraseñas complejas  y realizar cambios constantemente para evitar posibles problemas de seguridad la autenticación multifactor, también es un plus en este aspecto para securizar más nuestros dispositivos ante amenazas.

Revisar las conexiones de red, sobretodo en trabajo remoto

Realizar conexiones seguras de los usuarios con aplicaciones en la nube, como por ej. las aplicaciones de videoconferencia que son fundamentales para los casos de teletrabajo

Intentar no mezclar labores en dispositivos personales y de trabajo

Intentar evitar sobretodo los dispositivos laborales para consultar temas personales que puedan generar un cierto riesgo para la seguridad.

Conclusiones

Como hemos evaluado existen múltiples posibles problemas de seguridad a nivel e correo electrónico, que han existido estos meses debido al Covid-19 y que perduran en el tiempo, bien por este tema u otros nuevos que puedan surgir. Por tanto debemos evitar bien por sentido común o mediante diferentes estrategias conjuntas empresariales bien definidas y que sopesen todas las posible causas de estos ataques cibernéticos.

En sucesivas publicaciones abordaremos soluciones tecnológicas específicas y posibles aplicaciones recomendadas por Custom Professional hosting, para evitar estos problemas de correo, bien utilizando herramientas o planes de Microsoft 365 Google G Suite.