Trabajo a distancia 3min de Leitura - 17 de septiembre de 2020

Phishing: Los Trabajadores remotos son los nuevos objetivos de los cibercriminales.

This post is also available in: Português English Español

Los analistas de seguridad digital descubrieron de un nuevo tipo de ataque que consiste en el envío de correos electrónicos falsos en nombre del sector de tecnología de algunas empresas, con el objetivo de llegar a los empleados que hacen teletrabajo.

En una reciente campaña, detectada por AppRiver, los cibercriminales enviaron un correo electrónico a los empleados, haciéndose pasar por miembros del equipo de helpdesk de la empresa.

El correo informaba que el equipo de TI había creado un portal para ayudar a los usuarios a gestionar las tareas durante el trabajo remoto. Además, este correo electrónico pedía, a los destinatarios, actualizar sus datos en el nuevo portal, a través de un link que los direccionaba a la página de phishing del OWA (Outlook en la Web).

El analista Sénior de ciberseguridad de AppRiver, David Pickett, dijo que los autores de esta amenaza pueden estar usando diferentes medios de comunicación para aumentar el éxito de este tipo de ataques.

“Los cibercriminales especializados en ingeniería social también pueden realizar estos golpes por teléfono o personalmente. Es común que los cibercriminales utilicen herramientas automatizadas, como Social Mapper u otras innumerables herramientas, incluyendo LinkedIn, para obtener informaciones sobre los objetivos a ser atacados, expuestas en redes sociales. Las herramientas permiten que cualquier persona obtenga datos, incluyendo los cargos de los funcionarios, estructura organizacional, contactos conocidos y hasta las tecnologías que la empresa, que tienen en la mira, utiliza para ayudarse a aumentar su legitimidad en los abordajes”.

Más ataques dirigidos a trabajadores remotos, enviados por correo electrónico

El Wall Street Journal descubrió un aumento en los ataques de phishing por correo electrónico, en los que los cibercriminales usaban informaciones sobre el plan de trabajo remoto de las organizaciones que deseaban atacar.

En el correo electrónico, los cibercriminales, decían que le darían las informaciones a sus destinatarios si ellos les pasaban algunos datos personales y/o relacionados a su trabajo, este es un medio para intentar obtener el acceso a sus cuentas.

El jefe de consultoría de riesgo de Deloite, Colm McDonnell, fue testigo de esos intentos.

Él explicó que probablemente esos y otros esfuerzos se vuelvan más comunes, a medida que un número mayor de empleados pasan a realizar teletrabajo, motivado por el avance de la pandemia y la necesidad de aislarse socialmente.

Es muy posible que en los próximos días más personas opten por trabajar remotamente, haciendo uso de las VPNs de sus empresas.

Algunas de esas empresas tal vez nunca hayan tenido una VPN antes, como también puede ser que esas personas no estén familiarizadas con la página del portal o con el MFA. Por lo tanto, ellas son más susceptibles a correos electrónicos maliciosos de terceros, que se hacen pasar por miembros del sector de tecnología, proveedor de VPN o MFA genuinos.

“Mientras se adaptan a esta nueva circunstancia de trabajo, los trabajadores no siempre están mentalizados para identificar intentos de phishing o hacer una consulta para evaluar la veracidad de algunas informaciones recibidas”, observó McDonnell. “Eso podría aumentar más el éxito de ese tipo de ataques”.

Protección a los trabajadores remotos contra ataques de phishing

Las empresas deben aplicar una serie de recursos para evitar que ataques de este tipo tengan éxito. Entre los cuales es importante resaltar:

El uso de VPN: El uso de este tipo de tecnología es imprescindible para el establecimiento del teletrabajo seguro. Las VPN permiten encriptar el tráfico de datos en las redes no seguras e instalaciones de controles sobre el uso de internet y las aplicaciones corporativas.

El control de internet también impide que los sitios web y links maliciosos serán accedidos y causen daños a la empresa.

Antispam corporativo: Tomando en cuenta que la mayor parte de los phishings son ejecutados por correos electrónicos, es importante que las empresas usen tecnologías que eviten que los mensajes maliciosos lleguen al buzón de entrada de los trabajadores de la empresa. Esta es una de las formas más eficientes de cohibir estos ataques.

Concientización del equipo: Los recursos de tecnología muchas veces no son eficientes para impedir el triunfo de estos ataques. En estos momentos el factor humano es una de los principales activos de la seguridad.

Por eso, es muy importante que los profesionales de la tecnología y empresas desarrollen programas de capacitación para fortalecer sus estrategias de seguridad.

¿Está interesado en continuar leyendo sobre este tema? Entonces acceda a este link.

En caso de que esté teniendo problemas para implementar una estrategia de teletrabajo, siéntase libre para asistir al webinar (disponible solo en portugués) que recientemente realizamos o entrar en contacto con uno de nuestros especialistas.

 

Via: AppRiver.

This post is also available in: Português English Español