CIBERSEGURIDAD

Luchar contra los ciberdelincuentes es una batalla continua

0 70 3 minutos de lectura


Si estos tiempos de incertidumbre han demostrado algo es que ahora, más que nunca, el mantenimiento de la ciberseguridad es fundamental para garantizar la normalidad de los negocios; especialmente a medida que la fuerza laboral se está moviendo hacia un entorno de trabajo remoto. Esto significa que incluso la más mínima interrupción de las operaciones diarias puede causar daños catastróficos a las empresas, muchas de las cuales ya están luchando con estos tiempos precarios.

Teniendo esto en cuenta, tenemos la suerte de que haya empresas que anteponen el bienestar público al beneficio personal. En esta época, parece que esto es demasiado raro y ocurre.

Es por esta razón que Securnoix, un investigador de amenazas de ciberseguridad, ha estado trabajando incansablemente para garantizar que los ciberdelincuentes no dominen estos tiempos ambiguos. Securonix está en la primera línea de la guerra de ciberseguridad en curso, ayudando tanto a las empresas como a los particulares a estar un paso por delante de los ciberdelincuentes que se aprovechan del miedo y la incertidumbre para explotar y defraudar a los usuarios. Securoinx publica una serie de blogs que describen Ciberamenazas COVID-19 en colaboración con otros proveedores de ciberseguridad para proporcionar actualizaciones en vivo sobre la actividad de malware y publicar libremente códigos de descifrado de ransomware.

Las actualizaciones semanales destacan el aumento de la actividad de phishing que se origina en los dominios temáticos COVID-19. De hecho, una de las actualizaciones demostró que se crearon más de 5000 dominios maliciosos en 96 horas tras el anuncio de que COVID-19 era una pandemia mundial. Esto demuestra que los ciberdelincuentes no se detendrán ante nada para explotar el miedo. Teniendo esto en cuenta, la siguiente información ayudará a las empresas de todos los tamaños a continuar operando con la mayor normalidad posible, al tiempo que reduce el riesgo de ser víctimas de actividades cibernéticas maliciosas.

Suplantación de identidad

Securonix ha detectado e identificado varias campañas de phishing por correo electrónico que se hacen pasar por organizaciones oficiales, que contienen actualizaciones y recomendaciones relacionadas con la enfermedad y, en muchos casos, incluyen archivos adjuntos maliciosos. Por ejemplo, una organización detectó hasta cinco campañas de phishing diferentes durante la primera semana de trabajo remoto solo. Se recibieron correos electrónicos de apariencia legítima que contenían enlaces / adjuntos incrustados de dominios sospechosos y maliciosos. De hecho, los equipos de seguridad deben estar más atentos a cualquier correo electrónico «oficial» que circule dentro de sus entornos, tomando precauciones adicionales para detectar técnicas de ingeniería social.

Para reducir tanto el riesgo de una violación de datos como la tensión en los equipos de seguridad, recomendamos incluir en la lista negra los siguientes dominios y cualquier otra variante de error tipográfico, ya que se ha demostrado que son maliciosos:

antiviruscorona[.]UCI

anticoronaviruspro[.]UCI

corona limpiar[.]UCI

coronasolve[.]xyz,

coronaviras[.]descanso

VPN

Surgen más desafíos con una mayor fuerza de trabajo remota, ya que hay un fuerte aumento en la actividad, como los registros de aplicaciones de autenticación de múltiples factores. De hecho, algunas organizaciones han notado un número inusual (aumento de 8 a 10 veces) de solicitudes de inscripción a MFA solo en las últimas 72 horas.

Además del ejemplo anterior, los empleados y trabajadores remotos (proveedores y socios contratados) también han bombardeado a los equipos de soporte técnico para ayudarlos en este proceso de inscripción. Los atacantes también han comenzado a identificar esto como una vulnerabilidad potencial y han comenzado a hacerse pasar por usuarios (técnicas de ingeniería social) basándose en la información básica que extraen de LinkedIn y otras plataformas, y utilizan esta información para engañar a los equipos de soporte para que permitan «códigos de acceso de una sola vez ”, O en algunos casos registrando sus dispositivos para aprobaciones MFA.

Además, los equipos de seguridad deben supervisar y estar atentos a los intentos de inicio de sesión inusuales. De hecho, una empresa reconoció que se estaba accediendo a una cuenta desde 26 países en solo dos semanas. Por lo tanto, los empleados que utilizan VPN privadas deben ser conscientes de que esto crea problemas de seguridad adicionales al mismo tiempo que sobrecarga a los equipos de seguridad con falsos positivos.

A lo largo de este tiempo incierto, debemos estar seguros de que estamos haciendo todo lo posible para garantizar que se observe una higiene de seguridad adecuada. Esta es una batalla en curso y debemos hacer todo lo posible para luchar juntos contra los ciberdelincuentes. Todos somos responsables de la información que procesamos, y si queremos ganar esta guerra en curso, debemos mejorar los estándares de seguridad. Después de todo, estamos todos juntos en esto.

Publicaciones relacionadas

Defensa física / ciberseguridad: despertar a la realidad del ataque híbrido

Los perfiles falsos molestan a LinkedIn

La banda de ransomware como servicio DarkSide crea un servidor para filtraciones de datos

La respuesta a incidentes ocupa un lugar central en Infosecurity Europe 2019 con oradores principales de Maersk y las fuerzas del orden del Reino Unido.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar