La Permanente Amenaza del Phishing y qué Hacer al Respecto

Afortunadamente muchos ataques de phishing son fáciles de identificar. Un correo electrónico con un formato extraño solicitando que cambies tu contraseña de Amazon enviado a un correo electrónico que no está asociado con tu cuenta de Amazon es obviamente fraudulento.

Desafortunadamente los hackers continúan innovando y muchos ataques ya no son tan fáciles de identificar. Por ejemplo, hace unos meses recibí un correo electrónico del dentista que atiende a mi esposa, nuestro hijo y a mí. El correo electrónico provino de “Info@Mi_Dominio_Ortodoncista_Actual” con un archivo de firma completo y un archivo .html adjunto. Al abrir el archivo me pedía que ingresara mi contraseña de Microsoft email… sí, sabía que no tenía que hacer eso. Así que abrí el archivo .html en el bloc de notas para ver el código y vi que estaba configurado para reunir contraseñas.

Una nueva investigación de Netskope muestra tendencias cambiantes en los métodos de entrega de phishing, como páginas de inicio de sesión falsas y aplicaciones en la nube de terceros, con diseños falsos para imitar aplicaciones legítimas, objetivos de ataques de phishing, dónde se aloja el contenido fraudulento y más. Violaciones de datos a gran escala resultantes de intentos exitosos de phishing son ocurren regularmente. TechCrunch reportó que el gigante minorista estadounidense Bed, Bath & Beyond confirmó el acceso no autorizado a los datos de la compañía después de que un empleado fuera víctima de phishing.

Recientemente Wursta tuvo un seminario web con nuestro socio KnowBe4 sobre las amenazas de phishing y cómo mantener segura a tu organización con capacitaciones y otros recursos. Puedes ver el seminario web aquí abajo o seguir leyendo para ver cuán trascendente puede ser realmente el phishing.

El Exito de un Phisher Puede Tener Consecuencias Nefastas

Como escribió Clancy Tse en el blog de Wursta: «Una vez que los atacantes puedan adquirir credenciales legítimas mediante phishing e ingeniería social, pueden causar daños enormes a individuos y a las operaciones de TI de empresas.» El Informe de Investigaciones de Vulneración de Datos de Verizon (DBIR) de 2022, establece: “Hay cuatro caminos claves que conducen a tu patrimonio: Credenciales, Phishing, Explotando vulnerabilidades y redes de bots. Estos cuatro impregnan todas las áreas del DBIR y ninguna organización está segura sin un plan para manejarlos a todos”.

El DBIR también analizó las cadenas de eventos, el camino seguido por un ataque. La gran mayoría de las infracciones incluyen tan sólo unos pocos pasos y tres acciones son las más comunes: Phishing, Descargador, y Secuestro de datos.

Ninguna Organización está a Salvo Sin un Plan

Mientras más innovan los hackers, también deben innovar los expertos en seguridad cibernética. La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) lanzó recientemente guías que urgían encarecidamente a que las organizaciones implementen la Autenticación Multifactor (MFA) resistente al phishing para proteger contra phishing y otras amenazas cibernéticas.

Capacitación en Concientización sobre Seguridad y Phishing
Simulado con KnowBe4

KnowBe4 es la primera y más grande plataforma de phishing simulado y capacitación en concientización sobre seguridad para escuelas nuevas del mundo. Su plataforma integrada te permite entrenar y hacer phishing a tus usuarios, ver cómo su porcentaje de propensión a Phish mejora con el tiempo y obtener resultados medibles.

Cómo dice KnowBe4 necesitas un firewall humano fuerte como última línea de defensa. KnowBe4 ayuda a miles de organizaciones a gestionar el problema continuo de la ingeniería social. Con la misión de permitir a los empleados a tomar decisiones de seguridad más inteligentes, cada día KnowBe4 afirma que “no están en el bolsillo de ninguno de los grandes actores. No respondemos a nadie más que a los administradores de TI en las trincheras”.

Si te falta tiempo, energía o paciencia…

Como un socio oficial de KnowBe4, Wursta puede apoyar tus campañas de capacitación y phishing, incluyendo crear el mejor ambiente para tí. Aunque KnowBe4 es fácil de utilizar, Wursta puede manejarlo por tí especialmente si te falta tiempo (como muchos expertos de TI) o si te falta paciencia (como muchos). Podemos crear un proceso automatizado que no requiere mantenimiento.

Simplifica la Lucha Contra los Intentos de Phishing

Otro servicio de KnowBe4 permite a tus usuarios reportar correos electrónicos de phishing desde Gmail al cliquear en una imagen de alerta de Phish (adecuadamente, un anzuelo). Los correos electrónicos son inmediatamente enviados al equipo de seguridad para ser analizados y borrados de la bandeja de entrada del usuario sin requerir ninguna otra acción de parte del mismo.

En definitiva es un servicio innovador que necesitas tener en tu caja de anzuelos.

Empieza con una Prueba Gratis

Inscríbete para iniciar tu pruebas gratis de seguridad contra phishing hasta con 100 usuarios (no hace falta hablar con nadie.) Descubre tu porcentaje de propensión a Phish, que suele ser más alto de lo esperado y es una gran munición para conseguir presupuesto.

También puedes inscribirte para ver el gran contenido en ModStore, la librería de conocimiento y entrenamiento de seguridad más grande del mundo. La vista previa de ModStore incluye módulos de capacitación interactivos, videos, juegos de trivia y más.