Tecnología

así son los ciberataques en los que más «pican» los trabajadores en remoto

así son los ciberataques en los que más «pican» los trabajadores en remoto
#así #son #los #ciberataques #los #más #pican #los #trabajadores #remoto

R.Alonso

El trabajo desde casa, al que todavía obliga la pandemia, ha provocado que muchos hayan tenido que hacer cursillos acelerados de ciberseguridad desde el salón. Y es que, las prisas para adaptarse a la nueva verdad, el aumento de la superficie de exposición de las empresas en internet, y la yerro de un rama de expertos a mano, exigen que el agraciado esté más atento que nunca a las amenazas. Especialmente, en lo que se refiere al phishing: los ataques en los que el ciberdelincuente suplanta a un tercero -como podría ser una compañía o una institución pública- y emplea ingeniería social para engañar a la víctima y robar información. Desde contraseñas hasta números de tarjera de crédito o direcciones.

La compañía de ciberseguridad Sophos ha realizado una investigación para descubrir cuáles son los «cebos» más peligrosos. Para ello ha empleado una útil que simula ataques de phishing y, de este modo, ver cómo reaccionan los empleados. La conclusión, luego de realizar la prueba, es que los ataques adaptados a la nueva normalidad siguen siendo capaces de hacer mucho daño. «Estamos viendo ataques devastadores. Ayer hemos estado hablando con una aseguradora del sector váter que lleva un mes afectada por un ciberataque. Con un 99% de posibilidades por falta de un phishing. En estos momentos los ciberdelincuentes están planificando muy aceptablemente este tipo de ataques y están teniendo un gran éxito», explica a TechnoMiz Ricardo Mate, director militar de Sophos.

Suplantando a la empresa

Los ciberdelincuentes pueden hacer mucho daño suplantando a otros miembros de la empresa. Según la útil de simulacros de phishing de Sophos, emplazamiento Sophos Phish Threat, la principal amenaza de este tipo recibe el nombre de «Código de conducta». En el correo los cibercriminales suplantan a los Posibles humanos de la empresa en cuestión y, a continuación, señalan que el empleado debe ojear los nuevos términos de conducta de la compañía. «Cubo que la mayoría del personal sabe que es un contenido de repaso obligatoria (porque se comercio de Posibles Humanos), es la estafa en la que más caen los empleados», explican desde la firma de ciberseguridad.

Como es habitual en este tipo de ataques, para poder realizar la repaso se le solicita al empleado que haga «clic» sobre un hipervínculo que le redirige a una página maliciosa donde se le solicitan una serie de datos personales. En caso de que los comparta, esa información va a detener a manos de los ciberdelincuentes detrás de la amenaza. «Estamos observando que los ataques de phishing cada vez están más preparados. Los ciberdelincuentes están esforzándose para conseguir que la veterano cantidad de masa pique. El correo que emplean para el ataque, adicionalmente, en muchos casos llega con el dominio de la empresa, por lo que es muy difícil conocer si se comercio de una comunicación oficial », dice Mate.

Trabajar desde casa no es lo mismo

Sophos incluso ha detectado que los trabajadores suelen cometer errores cuando el correo electrónico receloso informa sobre temas cotidianos; como aquellos en los que se notifica que la útil en remoto va a estar en mantenimiento o en los que se anuncia que se están haciendo pruebas para ver que las cuentas de email funcionan correctamente. «Es probable que muchos trabajadores ignoren este tipo de mensajes, pero el teletrabajo ha cambiado algunas conductas y conocer cuándo se puede interrumpir el camino es ahora más relevante», explican desde Sophos.

La compañía de ciberseguridad incluso ha destacado las amenazas de phishing en las que los cibercriminales llaman a representar con cierta emergencia, pero sin realizar ninguna solicitud que resulte sospechosa en el interior de una empresa. Ese es el caso por ejemplo, de correos en los que se anuncia que ha habido algún problema con la entrega de un paquete. «Este es un truco probado y comprobado que los cibercriminales han usado durante abriles. Hoy en día, es especialmente posible correcto al aumento de compras por internet y de remisión a domicilio», explican desde la firma de ciberseguridad.

Otro correo de phishing que da problemas es en el que se afirma al trabajador que tiene una nueva tarea a realizar. O que se ha realizado un cambio en la política de reposo. «La crisis del coronavirus ha obligado a muchas empresas a cambiar sus políticas de reposo. Esta información es de parada interés para toda la plantilla por lo que incluso es un peligro importante», apuntan desde Sophos.

Descuido de concienciación

El director militar de Sophos explica que el teletrabajo ha provocado que resulte más difícil distinguir una comunicación maliciosa de este tipo: «La masa que está trabajando desde casa es más sensible a ser engañada. Tienen menos precucion porque no están en un entorno gremial y eso puede llevarles a distraerse y a romper la cotidianidad. Por ejemplo, consultando su correo personal o empleando herramientas para sufrir a final el trabajo, que no son las adecuadas».

Asimismo, Mate destaca que, a pesar del paso del tiempo, y de activo tenido tiempo para ponerse al día desde la aparición de la pandemia, todavía son muchas las empresas que no han tomado las medidas necesarias para proteger sus sistemas de seguridad: «Muchas compañías han dotado a sus trabajadores en remoto de ordenadores de empresa y han establecido redes virtuales. Sin incautación, la proteccion en muchos casos es rudimentaria y depende exclusivamente de un antivirus. Poco que solo garantiza entre un 10 y un 12 por ciento de proteccion. Queda muchísimo que hacer en este sentido».

El director militar de Sophos incluso destaca que, para evitar ser víctima de un correo de phishing, es determinante que el agraciado preste atención a todas las comunicaciones que reciba antiguamente de hacer cero. «Hay correos de este tipo que están tan aceptablemente hechos que pueden sufrir a duda al trabajador. Por eso hay que consultar con los expertos de la empresa antiguamente de hacer cero. Además hay que sospechar especialmente de todo lo que no tenga sentido. Por ejemplo, no tiene sentido que me llegue un correo de la DGT en el que me digan que tengo una multa sin sufragar. En todo caso me enviarían una carta a mi domicilio», apunta Mate.

Ver los
comentarios

#así #son #los #ciberataques #los #más #pican #los #trabajadores #remoto

Leave a Comment