#AlertaCOVID19 - SPEAR-PHISHING contra sus CREDENCIALES CLOUD
CYBERSECURITY Y COVID-19
La pandemia está cambiando nuestras vidas en más de una forma. El mundo está en alerta, y la constante preocupación que enfrentamos nos impulsa a una inherente búsqueda de información sobre los últimos: avances en materia de prevención y cura del COVID-19, reapertura de mercados y actividades económicas, mercados financieros, entre muchos otros temas.
Esta necesidad de informarse, y el estado emocionalmente vulnerable de la sociedad en general, ha abierto la puerta a la actividad ciber-criminal quienes no han desperdiciado la oportunidad para utilizar nuevos y viejos métodos para atacar a las empresas en búsqueda de información sensitiva, confidencial, etc. En fin, buscan data que les represente una potencial ganancia económica.
¿Cuáles son las tendencias actuales en la actividad ciber-criminal?
Los analistas han visto un crecimiento fuerte en la cantidad de infraestructura que los atacantes están utilizando para lanzar campañas de Spear-Phishing relacionadas al tema COVID-19. Por ejemplo:
Documentos de Office adjuntos a correos aparentemente válidos, que contienen macros maliciosos, que explotan vulnerabilidades conocidas para ejecutar código en la máquina de la víctima. Otra variante en esta misma metodología es utilizar los macros para descargar malware a la máquina de la víctima, para extraer información sensitiva o darle acceso remoto al atacante.
Correos con enlaces dirigidos a sitios fraudulentos que emulan al sitio web del CDC (Center for Disease Control de Estados Unidos) donde solicitan iniciar sesión con credenciales de nube.
Avisos fraudulentos que disfrazan información sobre la interrupción de servicios públicos debido al COVID-19, motivando al usuario a descargar archivos con malware
Alivios económicos provistos por supuestas entidades gubernamentales, que nuevamente impulsan al usuario a descargar malware
Mensajes con falsas noticias sobre curas, beneficios en caso de emergencias, agotamiento de productos de primera necesidad, y más
¿Cómo puedo identificar estos ataques?
Los indicativos típicos de un email sospechoso son (pero no se condicionan a):
Mala gramática, puntuación y ortografía
El diseño y calidad de la comunicación no son del nivel esperado
No están personalizados son su nombre, en su lugar usan frases genéricas
Incluyen un sentido de urgencia o le hacen sentir amenazado de una forma u otra
Solicitan información personal o sensitiva
¿Cómo protejo mi información y a mi empresa del Spear-Phishing y los ciber-criminales?
Con una solución Cloud de Secure Email Gateway líder en la industria, integrado a su correo en ambiente cloud u on-prem, y que se mantenga actualizada con las últimas tendencias de la actividad ciber-criminal de forma automatizada se puede mitigar el riesgo analizando datos del remitente, como por ejemplo: dominio, dirección IP, palabras claves, heurística, lista gris, entre otros; implementando medidas de protección como: prevención de fuga de datos, encriptación de correos sensitivos, validación de enlaces URL y más.
“Estamos aquí para ayudarle! Contacte con nuestros especialistas”
Este blog trata específicamente de los ataques hacia el servicio de correo electrónico, sin embargo hay mucho que decir sobre el tema de cybersecurity en la época COVID-19, para tener una asesoría completa y personalizada no dude en contactarnos para una asesoría sin costo alguno!
Fuentes: