El cibercrimen se encuentra en pleno crecimiento debido a que los estafadores están lanzando ataques enfocados de phishing y malware que sacan provecho de la pandemia de COVID-19.
AppGate indica que en este momento resulta muy importante contar con un fuerte programa de ciberseguridad.
La pandemia de COVID-19 (Coronavirus) ha sido un reto para todas las organizaciones alrededor del planeta. AppGate, compañía de ciberseguridad, explica que los cibercriminales en estos tiempos toman ventaja de la crisis para lanzar nuevos ataques, enfocados especialmente esquemas de phishing, y entrega detalles de las soluciones correctas para combatir estas amenazas.
“Actualmente, las organizaciones están contactando a sus clientes para suministrar actualizaciones relacionadas con el manejo del Coronavirus y esto se ha convertido en una oportunidad para que los estafadores envíen emails falsos que contienen archivos o enlaces maliciosos, cuyo propósito es comprometer las credenciales de acceso de los usuarios”, explica David López, vicepresidente de ventas para Latinoamérica de AppGate.
Algunos de los más recientes ataques que se han podido observar son los siguientes:
• Distribuido a través de malvertising y correos de phishing, cibercriminales lanzaron un mapa falso que simulaba ser la consola del hospital Johns Hopkins que suministra actualizaciones en tiempo real sobre el virus. El mapa falso contenía un tipo de spyware que robaba nombres de usuario, contraseñas y otros datos almacenados en el navegador.
• En otra campaña de phishing, estafadores se hicieron pasar por el Centro de Control de Enfermedades de EE.UU. (Center for Disease Control), engañando a usuarios para que dieran clic en un enlace que supuestamente contenía valiosa información sobre el Coronavirus. Las personas eran redirigidas a un sitio web falso, donde debían ingresar sus credenciales.
“En medio de estos difíciles tiempos, es crucial que las organizaciones mantengan una estricta vigilancia de aquellos aspectos sobre los cuales tienen control, aunque sabemos que es imposible controlar lo que los usuarios ven y descargan, y si acceden a sitios web mediante un dispositivo infectado”, agrega el ejecutivo de AppGate.
Los ataques de fraude tienen un ciclo de vida, el cual normalmente inicia con un ataque de phishing o algún tipo de contacto con los clientes de una institución, es seguido de la instalación de malware a nivel del dispositivo del usuario, y luego ocurre la apropiación de cuentas. A continuación, 3 soluciones que se pueden implementar para combatir amenazas enfocadas y proteger a los clientes de una organización:
1. Contar con un programa anti-phishing: Este es el paso más crítico en el proceso. Una fuerte solución informará de los sitios de phishing para eliminarlos y evaluar su impacto, permitiendo identificar cuáles clientes de una organización fueron afectados, lo que es extremadamente útil a la hora de mitigar ataques.
2. Monitoreo de inyecciones en sitios web: Este sondeo también muy útil, ya que el propósito de estas inyecciones es comprometer información sensible como credenciales, datos de tarjetas, contraseñas y más.
“Una apropiada solución de monitoreo es invaluable ya que puede ayudar a detectar inyecciones maliciosas en las páginas web que los usuarios emplean para iniciar sesión, además de reportar el sitio alterado y los usuarios cuya información fue comprometida. En el entorno actual, con todas las amenazas que circulan, el riesgo de las inyecciones web es demasiado alto”, detalla López.
3. Autenticación multifactorial (MFA): Debido a la coyuntura actual, la autenticación multifactorial resulta increíblemente beneficiosa.
“Se puede prevenir el compromiso de cuentas al implementar factores MFA fuertes en lugar de emplear el modelo nombre de usuario/contraseña. La implementación de biometría facial u otro tipo de autenticación avanzada puede ayudar a prevenir la apropiación de cuentas”, agrega el ejecutivo de AppGate.
“Es importante mantenerse alerta y proteger las organizaciones en medio de la crisis generada por el Coronavirus. Nuestra suite de productos de Digital Threat Protection (DTP) puede ayudar a las empresas a detectar, aislar y mitigar proactivamente ciberamenazas como phishing, pharming y suplantación de identidad en redes sociales. Tenemos el compromiso de apoyar a las instituciones a reducir la amenaza del cibercrimen y ayudar mantener seguros a todos los usuarios durante estos difíciles momentos”, concluye David López, vicepresidente de ventas para Latinoamérica de AppGate.