close
como-luchar-contra-el-pishing-y-otros-ataques-ciberneticos

A día de hoy la forma más sencilla de penetrar en un sistema es a través de los usuarios. Los fabricantes protegen cada vez más y mejor sus sistemas, pero son los descuidos y errores lo que más influyen en la seguridad.

El Phishing es una técnica de Ingeniería Social utilizada generalmente por cibercriminales para obtener información confidencial como nombres de usuario, contraseñas y detalles de tarjetas de crédito haciéndose pasar por una comunicación confiable y legítima.

Este riesgo está generalmente provocado por la capacidad de duplicar una marca para hacer creer a un visitante que se encuentra realizando acciones legítimas. El engaño suele llevarse a cabo a través de correo electrónico, aunque cada vez más se apoyan con otros métodos como campañas telefónicas.

Ransomware: la evolución del Phishing

Quizá a no todo el mundo le suele la palabra Ransomware, pero a todo el mundo le suena Cryptolocker.

Una de las últimas vertientes del Phishing ha derivado en un ataque donde un solo usuario atacado puede poner en jaque a toda una organización. En estos ataques, unos cibercriminales secuestran nuestros sistemas, solicitando un pequeño pago, que da muchos quebraderos de cabeza a sus víctimas, no solo por el importe económico que usualmente ronda desde los 500 hasta los 3000 euros, si no por lo que supone una parada completa de los sistemas durante varios días.

Los resultados pueden ser devastadores. Plantas de producción con sistemas SCADA parados, copias de seguridad inútiles ya que se encuentran cifradas, ficheros que no se recuperan ni pagando el rescate económico, incumplimiento legal de retención de datos etc. Sin duda, preocupaciones mayores que el simple hecho que pagar un rescate en Bitcoins.

Impacto de un phishing

De nuestra experiencia profesional podemos concluir que alrededor de un 25 % de los usuarios a los que hemos sometido a estudio, han sido vulnerados de diferente forma. Bien accediendo a un enlace malicioso, revelando sus credenciales o incluso ejecutando un archivo descargable. El perfil del usuario vulnerado es de diferente índole, pues entre las empresas de sectores muy diversos bajo estudio, se han dado casos en los que incluso personal del departamento de IT que contrataba el estudio ha sido vulnerado.

Esto significa que si el ataque de Phishing no hubiese sido en un entorno controlado uno de cada cuatro usuarios hubiera sido engañado y podría conllevar consecuencias muy negativas.

Contramedidas para detectar un ataque cibernético

Protegerse de un ataque de phishing, o de Ransomware es complicado, pero no imposible. La protección comienza por formar a los usuarios para que sepan identificar aquellos puntos clave que demuestran que un correo electrónico es fraudulento.

Establecer políticas y procedimientos es crítico también, ya que las guías de actuación dificultan la labor de un atacante.

Es muy importante segregar correctamente las funciones y accesos; así como tener un plan de copias de seguridad probado y fiable.

Realizar estudios de phishing puede ayudarnos a entender el impacto en nuestra organización, y verificar el cumplimiento de la misma, ya que la mejor manera de entender un problema, es pasando por él.

Inprosec.

No descuides tu web y aumenta la ciberseguridad de toda tu infraestructura informática con Inprosec. Y ahora gracias a la oferta Doiser podrás disfrutar de un interesante descuento a la hora de contratar su test de intrusión o consultoría phishing para verificar la seguridad de tu empresa. ¡Aprovecha la oferta y ahorra!

Tags : inprosecpishing

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR