Autor: Randol Chen, Arquitecto de Seguridad, Soluciones Seguras Panamá
El Phishing y el Ransomware son dos de las amenazas más comunes dirigidas a las organizaciones todos los días y pueden generar desafíos importantes. Según una encuesta realizada en una investigación patrocinada por Trend Micro, ambos son una de las principales preocupaciones de los encuestados:
Veamos primero de qué se trata el Phishing y Ransomware y por qué son las amenazas más comunes utilizadas en ataques cibernéticos.
Para realizar un ataque de forma satisfactoria necesito suplantar una identidad de una empresa, para ello debo robar primero la identidad y luego con este acceso plantar el ataque. De hecho, una descripción de Wikipedia sobre Suplantación de Identidad describe ambos muy bien: “El phishing es un tipo de ingeniería social en el que un atacante envía un mensaje fraudulento (p. Ej., Falsificado, falso o engañoso) diseñado para engañar a una víctima humana para que revele información confidencial al atacante o para implementar software malicioso en la infraestructura de la víctima, como ransomware.”
En la primera etapa se debe engañar al usuario, generalmente con ingeniería social, para ganar la identidad o el acceso, esto se conoce como Phishing. El phishing puede llegar de muchas formas, hoy día la más común es por correo electrónico, pero puede darse también por mensajes SMS, Whatsapp o similares, o inclusive llamadas telefónicas. Una vez la víctima cae, se puede tener control de alguna de sus identidades, estas pueden ser cuentas de banco, accesos a empresas, entre otros.
A nivel organizacional, los ataques de ransomware modernos ahora siguen un modelo en el que el atacante se infiltra en la red de la víctima utilizando un método como el phishing, luego los actores se trasladarán lateralmente a sus sistemas comerciales críticos para implementar el Ransomware. De hecho, el Ransomware suele ser el último ataque a la red, ya que es muy visible. Antes de ejecutar el Ransomware, es posible que hayan exfiltrado datos en un esfuerzo de doble extorsión. Entonces, en muchos casos, estas dos amenazas son parte de una sola campaña contra una organización y deben verse como tales.
Algo preocupante en los resultados de la encuesta fue que el 37% de las organizaciones creían que eran altamente efectivas para contrarrestar 11 o más de las amenazas de phishing y Ransomware. Esto significa que casi dos tercios de estas organizaciones sintieron que no eran muy efectivas para contrarrestar estas dos amenazas. Parte del desafío es qué tan bien se educa a los empleados sobre estas amenazas. Según la encuesta, menos de la mitad (45%) estaban bastante o completamente seguros de que todos los empleados podían reconocer una amenaza de phishing basada en correo electrónico. Esto fue aún peor para reconocer intentos de malware o ransomware (39%).
Para protegerse contra ataques de phishing:
- Habilite la autenticación multifactor en todas las cuentas que le sea posible.
- Habilite Inteligencia Artificial / Machine Learning dentro de sus soluciones de seguridad de correo electrónico, especialmente si está utilizando Office365
- Eduque a sus empleados sobre el phishing y ayúdelos a reconocer correos electrónicos sospechosos.
Para prevenir ataques de ransomware:
- Habilite la autenticación de múltiples factores para sus cuentas administrativas
- Parche sus aplicaciones y sistemas operativos, y utilice parches virtuales para ayudar
- Utilice soluciones EDR / XDR que pueden ayudar a identificar las actividades de alerta temprana que conducen a un ataque de ransomware
- Implementar una estrategia de respaldo
- Desarrollar y ejecutar un programa de formación de conciencia de seguridad en toda la empresa