El phishing sigue siendo una de las actividades más habituales de los ciberdelincuentes para acceder a las organizaciones




por Víctor Ruiz, fundador de SILIKN y mentor del Centro de Ciberseguridad 05000

El phishing representa el medio más común a través del cual los ciberdelincuentes pretenden ingresar a las redes. Los motivos pueden variar desde el fraude financiero hasta la distribución de malware y el espionaje.

Las estafas de phishing se hacen pasar por correos electrónicos, llamadas telefónicas o mensajes de texto de apariencia legítima, que pueden parecer que se originaron en una institución acreditada y legítima. En este sentido, los cibercriminales tienen la intención de obtener información confidencial sobre los usuarios o la organización a la que están incorporados.

Aunque el error humano generalmente funciona como catalizador de los ataques basados en phishing, culpar a la víctima rara vez funciona. Hoy en día, los correos electrónicos pueden estar tan altamente personalizados y manipulados que los empleados más atentos pueden ser víctimas de una estafa, pues además, debemos recordar que no todos los empleados han sido contratados como profesionales de ciberseguridad, por lo que requieren capacitación constante en este tema.

De igual forma, el uso generalizado de las redes sociales y la publicación de información a los sitios de redes sociales ha permitido a los piratas informáticos obtener fácilmente datos sobre cualquier persona. Esto aumenta el desarrollo de intentos de suplantación de identidad. Una vez que un cibercriminal ha asumido de forma fraudulenta una persona específica, puede intentar asociarse digitalmente con otros colegas.

Cuando los delincuentes envían correos electrónicos de suplantación de identidad (spear-phishing), adoptan la personalidad o identidad de una persona de confianza y esto lo hace altamente efectivo en cuanto a conseguir que la víctima cumpla con la solicitud, pague la factura, o haga lo que se le pida hacer.

Las empresas pueden evitar los intentos de phishing adoptando políticas de confianza cero y una nueva infraestructura de seguridad cibernética. Los seres humanos suelen representar el “eslabón más débil”. Proteja a sus empleados, mediante estrategias preventivas de protección del usuario y evite el phishing en dispositivos de todo tipo.

¿Cómo se puede hacer frente al phishing?

La mayoría de los ataques de phishing que eluden la seguridad estándar del correo electrónico son amenazas de día cero que provienen de remitentes legítimos. Por ejemplo, para detectar más de dichos ataques avanzados, Avanan desarrolló un algoritmo de aprendizaje automático único que analiza cada aspecto de un correo electrónico, buscando más de 300 indicadores de phishing.

La integración basada en API permite a Avanan analizar todos los correos electrónicos históricos para determinar las relaciones de confianza previas entre el remitente y el receptor, lo que aumenta la probabilidad de identificar mensajes fraudulentos o suplantación de identidad del usuario.

Avanan es la única solución de seguridad de correo electrónico basada en la nube que se implementa desde Gmail, Microsoft o cualquier SaaS que desee proteger. Se aprueba la aplicación desde su cuenta de administrador y en minutos, Avanan encuentra ataques de phishing, sin necesidad de un proxy, dispositivo o agente de end point.

Un aspecto importante es que Avanan — además de ver cada correo electrónico — , supervisa todo el paquete (cada usuario, configuración, cambio de permisos, actualización de archivos y mensaje interno) para identificar comportamientos maliciosos y cuentas comprometidas.

Y debido a su posición única dentro de la nube, Avanan constantemente da noticias de ataques innovadores diseñados para evadir la seguridad de los líderes de la industria, como el Advanced Threat Protection para Office 365, y también el software anti-phishing de Avanan protege otras aplicaciones en la nube, como OneDrive, Slack y Dropbox, para una colaboración confiable en las organizaciones.

Los informes detallados de Avanan permiten a los administradores de seguridad comprender cada parte de un ataque de phishing, que incluye:
Videos de emulación de amenazas que muestran qué acciones tomaría el malware.
Análisis forense avanzado de redes, procesos, eventos de registro y macros explotadas.
Informes detallados desde los que los administradores de seguridad pueden poner en cuarentena las campañas que afectan a varias bandejas de entrada.

En este sentido, Avanan presenta a los usuarios finales mensajes de alerta detallados, promoviendo una cultura de seguridad en cada organización. Los usuarios pueden informar sobre amenazas, obtener información sobre posibles ataques de alertas automáticas y solicitar que se restauren los correos electrónicos que están en cuarentena.

Para más información acerca de estas soluciones, visite: https://www.silikn.com/ y https://www.silikn.com/p/silikn-hub-ciberseguridad.html