Cómo proteger a su organización de los ataques de phishing relacionados con el coronavirus

por

Los correos electrónicos que explotan COVID-19 han aumentado, disminuido y aumentado nuevamente junto con los cambios en la pandemia y el cambio al trabajo remoto, según la compañía de seguridad GreatHorn.

aumento-mensual-junio-2020-greathorn.jpg

Imagen: GreatHorn

Los ciberdelincuentes han estado muy contentos de aprovechar COVID-19 para implementar malware y ciberataques relacionados con virus. Los correos electrónicos de phishing han sido un método popular, ya que están diseñados para atrapar a las personas preocupadas o ansiosas por la pandemia. Pero el enfoque de estas campañas de phishing ha cambiado a medida que la enfermedad y sus efectos secundarios han cambiado en los últimos meses. UN informe publicado el martes de la empresa de seguridad GreatHorn ilustra el flujo y reflujo de estos ataques y ofrece consejos sobre cómo las organizaciones pueden combatirlos.

VER: Coronavirus: políticas y herramientas críticas de TI que toda empresa necesita (TechRepublic Premium)

Para su informe, GreatHorn rastreó el volumen de ataques de phishing por correo electrónico relacionados con COVID-19 desde enero, cuando el virus comenzó a aparecer, hasta junio, cuando muchos países y empresas comenzaron a reanudar sus operaciones lentamente. Comenzando con un nivel mínimo en enero, el número de ataques aumentó en un 700% en febrero antes de dispararse en un 644% en marzo. Pero luego abril vio una disminución del 22% en estas campañas, seguida de nuevas caídas en mayo y junio.

El aumento y la disminución del número de estos ataques imita el flujo del virus, el bloqueo resultante y la transición al trabajo remoto. A medida que los empleados se adaptaron a trabajar desde casa, los ataques dirigidos directamente a organizaciones y oficinas se volvieron menos exitosos, lo que llevó a los phishers a modificar sus tácticas.

Ahora que muchas empresas están comenzando a traer trabajadores de regreso a la oficina, GreatHorn está encontrando una nueva ola de campañas relacionadas con virus diseñadas para aprovechar este cambio.

En un ataque en particular también observado por Check Point Research, los correos electrónicos de phishing intentan atraer a los trabajadores que regresan con un asunto de “Evaluación obligatoria de Covid-19 para empleados”. Con un logotipo de Microsoft Office 365, los correos electrónicos afirman contener una alerta de correo de voz con un botón que solicita a los destinatarios que hagan clic en él para escuchar el mensaje. Ese botón en realidad lleva a las personas a un sitio web malicioso que intenta capturar sus credenciales de Microsoft.

phishing-scam-greathorn.jpg

Imagen: GreatHorn

Para combatir este tipo de malware, los profesionales de la seguridad suelen dar el paso inicial de desarrollar políticas sobre campañas de phishing específicas. Pero a menudo no logran refinar esas políticas en función de las variables de cada ataque nuevo y relacionado, según GreatHorn. Para eliminar todos los correos electrónicos de phishing relacionados, los profesionales de la seguridad deben buscar cualquier correo electrónico con la URL maliciosa, no solo un ataque de phishing específico.

VER: La nueva normalidad: cómo se verá el trabajo después de una pandemia (TechRepublic Premium)

Finalmente, GreatHorn ofrece los siguientes consejos para ayudar a las organizaciones a protegerse de este tipo de campañas de phishing:

  1. Remedia masivamente y crea políticas de seguridad de correo electrónico en tiempo real. Una vez que detecte los ataques de phishing, identifique y elimine los correos electrónicos en toda su organización. Desarrolle también una política para mitigar los ataques posteriores.
  2. Investigar y detectar ataques de phishing similares en tiempo real. Busque en los correos electrónicos de su organización más allá de los ataques de phishing detectados inicialmente en función de las variables maliciosas (por ejemplo, dominios, remitente, etc.) para corregir masivamente y refinar aún más las políticas de seguridad del correo electrónico.
  3. Comprender el contexto específico del usuario y la organización.. ¿El nombre en el correo electrónico es alguien con quien el usuario se ha comunicado en el pasado? Si es así, ¿la dirección de correo electrónico y el dominio de correo electrónico coinciden con las comunicaciones anteriores? De lo contrario, el mensaje debe tratarse con sospecha. Si los metadatos de un mensaje no coinciden con la correspondencia normal, es posible que no sean legítimos.

Sigue navegando por nuestra web viendo más artículos.

Publicaciones relacionadas:

  1. Cómo proteger su organización contra ataques cibernéticos
  2. Equipos de NordVPN: cómo proteger a su organización de los ataques DDoS
  3. Cómo defender a su organización contra el aumento de los ataques de ransomware
  4. Cómo defender su organización contra ataques de ingeniería social

Deja un comentario