El conflicto ucraniano, ha provocado cambios importantes en el panorama de la ciberseguridad. Algunos de estos cambios están relacionados con el aumento del phishing y el spam, que pueden utilizarse para robar dinero o datos personales. Otros cambios están relacionados con el regreso de malware como Industroyer o Emotet.
¿Qué es el "Phishing"?
Es un término informático designado a varias técnicas que tienen como finalidad el engaño hacia una víctima, ganándose su confianza al hacerse pasar por una persona o empresa.
- Las principales características para reconocer ese tipo de ataque, son:
- Contacto inesperado de los estafadores hacia la víctima.
- El tono del mensaje es con un sentido de urgencia.
- Los mensajes provienen de personas o dominios web desconocidos.
- Links y archivos adjuntos desde correos.
- Faltas ortográficas o redacción extraña en el mensaje.
Actualmente, los ataques de "phishing", aquellos que suplantan una fuente legítima para engañar a la víctima, y las estafas han proliferado con el conflicto, dirigidas a personas que apoyan a Ucrania. En este sentido, una de las tácticas más comunes utilizadas por los ciberdelincuentes para aprovecharse de este apoyo ha sido la de utilizar organizaciones y entidades benéficas ficticias.
Las investigaciones para detectar Phishing
ESET , e.ro. es una compañía de software especializada en ciberseguridad y sus investigadores han descubierto que el panorama global de las ciberamenazas ha cambiado significativamente debido al conflicto entre Rusia y Ucrania. La guerra no sólo ha aumentado la actividad de la ciberdelincuencia, sino que también ha provocado un cambio en ciertos tipos de ataques.
La firma de investigación ha identificado varias tendencias que indican el aumento de phishing y de las campañas de spam desde hace meses, cuando comenzó el conflicto entre Ucrania y Rusia.
ESET afirma que esto se debe a que muchas personas tienden a utilizar sus dispositivos personales para trabajar durante estos conflictos, lo que aumenta el riesgo de intentos de hackeo. Para evitarlo, tienden a instalar programas como el software antivirus en sus dispositivos móviles, así como en sus ordenadores.
Además, también es muy probable que las empresas privadas ofrezcan incentivos a los empleados que trabajan a distancia durante estos conflictos porque quieren que sigan trabajando sin interrupciones. Esto significa que un mayor número de personas necesitará acceder a los recursos de la empresa en todo momento.
Sólo el 5% de las empresas cuenta con una estrategia de ciberseguridad eficaz. En este contexto, es crucial que las grandes organizaciones, que suelen ser el objetivo de estos ataques, adopten medidas de seguridad eficaces. Sin embargo, son pocas las que actúan en este sentido.
La razón principal es que muchas empresas no se dan cuenta de que están siendo atacadas hasta que han sido comprometidas o sus datos han sido robados. Por lo tanto, no saben cómo detectar posibles amenazas ni cómo reaccionar cuando las detectan porque carecen de los conocimientos y recursos adecuados en este ámbito.
Consejos para prevenir el Phishing
- Evitar abrir correos electrónicos con remitentes desconocidos.
- Leer con detenimiento el dominio web desde donde llega el mensaje.
- Contactarse siempre directamente con la empresa o persona que está solicitando la información.
- No hacer clic en hipervínculos o archivos adjuntos en correos electrónicos.
- Siempre tener actualizado el sistema operativo y los navegadores web.
- Revisar las cuentas bancarias de forma periódica.
- Revisar la ortografía y redacción de los mensajes, sobre todo si es en otro idioma.
Si estás interesado en conocer más acerca de nuestra oferta de valor y cómo podemos ayudarte a resolver los retos de gestión de servicios de TI en tu organización, te invitamos a conocer todo un nuevo mundo de posibilidades.
En iDric estamos comprometidos con ofrecerte soluciones integrales, de calidad y respaldadas por fabricantes reconocidos en la industria. ¡Contáctanos y descubre lo que podemos hacer por ti!
