¡ 3 Cosas que debes tener en cuenta para no sufrir de un ciberataque!

  Roger Grimes

Llevo 34 años en el negocio de la ciberseguridad. No soy un brillante por naturaleza, pero una de las cosas que parece que hago bien es detectar las tendencias a medida que ocurren al principio de su ciclo. Es probable que sea solo porque he visto tantas tendencias y he estado presente para su desarrollo creciente.


La tendencia creciente que estoy viendo en este momento son los ataques cada vez más dirigidos. En el pasado, la mayoría de los ataques de malware y piratas informáticos eran casi accidentales si su organización se veía afectada. Los piratas informáticos enviaban 200 millones de correos electrónicos de phishing y quien tenía la mala suerte de abrirlos y hacer clic en los enlaces era casi aleatorio. No tengo cifras reales, pero apuesto a que la cantidad de ataques dirigidos a personas y organizaciones específicas se cuentan en decenas de miles en un año dado, mientras que la cantidad de ataques aleatorios se cuentan en billones. En el pasado, lo más probable era que si su empresa se veía afectada por un ataque de piratería o malware, era simplemente una cuestión de probabilidades abrumadoras. Claro, siempre ha habido ataques dirigidos, pero fueron un porcentaje minúsculo de los ataques en comparación.

Aumento de los ataques de ransomware dirigidos

La industria del ransomware está madurando. Las bandas de ransomware onesie-twosie formadas por unas pocas personas están siendo expulsadas por un puñado de importantes corporaciones de ransomware. En todo menos en moralidad, parecen una organización pequeña o mediana normal con directores ejecutivos, recursos humanos, marketing, relaciones públicas, desarrolladores, distribución, infraestructura de red y soporte técnico. Tienen actualizaciones de conjuntos de funciones, análisis competitivo, oportunidades de venta cruzada y afiliados que optimizan el modelo de suscripción de software como servicio (SaaS) envidiado por muchas organizaciones legítimas.

Estas corporaciones de ransomware se dirigen cada vez más a industrias y empresas específicas. ¿Por qué?

Se necesita el 80% del mismo esfuerzo para infectar y explotar una empresa pequeña o grande. Las grandes empresas pagan más por casi el mismo esfuerzo. No quieren perder el tiempo trabajando para obtener unos pocos miles de dólares cuando pueden pedir cientos de miles o millones de dólares. Cuanto más grande sea su empresa, es más probable que sea un objetivo. Eso no solía ser cierto. Esto es ahora. Los grupos de ransomware están trabajando de manera más inteligente en lugar de esforzarse más.

Familiaridad con la industria

Las bandas de malware ahora apuntan a industrias particulares. ¿Por qué? Tal vez tuvieron suerte las primeras veces en una industria en particular, pero ahora que los han estudiado desde adentro, leído sus correos electrónicos y mirado sus joyas de la corona, entienden cómo explotar mejor esa industria. Cada industria tiene sus propias preocupaciones, activos competitivos y lengua vernácula. Una vez que se conocen, es mucho más fácil crear spear phishing correos electrónicos que parecen más legítimos dentro de esa industria. Además, cuando ingresan a una industria en particular, pueden usar las cuentas de correo electrónico de la víctima comprometida para enviar correos electrónicos de spear phishing a otros terceros de confianza. Se les dice a nuestros empleados que sospechen especialmente si llega un correo electrónico inesperado de alguien de quien nunca han oído hablar o de una dirección de correo electrónico extraña. Pero es más probable que se abra ese mismo correo electrónico y se haga clic en él si llega de un socio comercial confiable y de mucho tiempo, utilizando un hilo de asunto que se haya utilizado recientemente. La familiaridad también genera éxito en el mundo del phishing.

Listas de compañías de seguros comprometidas

He leído algunas veces sobre redes de compañías de seguros de ciberseguridad que se ven comprometidas por bandas de ransomware para que los delincuentes puedan saber qué clientes están asegurados y por cuánto. Las listas de clientes robadas son una invitación virtual de "Aquí es a quién dirigirse a continuación". Incluso he leído sobre negociadores de ransomware desde el lado del crimeware que corrigen al negociador de la víctima sobre cuánto rescate puede pagar la víctima porque han visto los detalles de la póliza de seguro de la víctima.

Nota: No guarde su póliza de seguro de ciberseguridad en su red, donde intrusos no autorizados puedan acceder fácilmente a ella. Manténgalo fuera de línea o manténgalo especialmente encriptado donde los intrusos no puedan acceder a él.

Las compañías de seguros de ciberseguridad a menudo se especializan en industrias particulares. Debido a que los piratas informáticos están utilizando las compañías de seguros de ciberseguridad como punto de partida, esto lleva a que los piratas informáticos se concentren también en esas industrias.

El efecto de una mayor segmentación es cada vez más los correos electrónicos de spear phishing, ya sea provenientes de socios comerciales confiables y previamente comprometidos o correos electrónicos que son simplemente más realistas para la industria a la que se dirige. Estamos acostumbrados a los correos electrónicos de phishing genéricos del tipo "pagar esta factura" que pueden aplicarse a cualquier empresa objetivo. Todavía verá muchos de esos. Pero capacite a sus empleados para que esperen correos electrónicos de spear phishing cada vez más sofisticados y realistas y un número cada vez mayor de ellos.

Estas son las tres cosas que les digo a los empleados que deben tener en cuenta, que indican algo de lo que sospechar:

  • Correo electrónico inesperado.
  • El remitente le pide al destinatario que haga algo que no haya hecho antes por el remitente.
  • La acción solicitada podría ser potencialmente dañina para el destinatario o su organización (por ejemplo, proporcionar información confidencial, descargar algo, hacer clic en un enlace, etc.)

Si esas tres cosas son ciertas, el destinatario debe verificar la solicitud de otra manera, sin usar el correo electrónico (es decir, llamarlos). Esta infografía muestra varias otras señales de alerta a tener en cuenta en los correos electrónicos.

¡Que no te pase!

  ¡Acércate a nosotros!

Más información




     

Comentarios

Publicar un comentario

Entradas populares de este blog

Omnicanalidad e IA: Tendencias centrales para el ecommerce en 2024

Imagen
 P or:   Roastbrief         En 2023, más del 54% de los mexicanos realizaron compras en línea, y se espera que esta cifra aumente al 57% en 2024. Esto ofrece a las empresas la oportunidad de llegar a más de 72 millones de potenciales consumidores. Para tener éxito en ventas y posicionamiento online, es crucial aprovechar tecnologías emergentes.   Los expertos en marketing digital señalan que la experiencia del cliente será fundamental en el mercado online en 2024. Elogia, una agencia especializada en Full Digital Commerce, destaca el uso de Inteligencia Artificial (IA) y la medición de datos, así como la transformación del ecosistema omnicanal en las estrategias de venta online como elementos clave para este propósito.   En México, más del 30% de las empresas ya utilizan IA de manera regular, según el estudio AI Adoption Index de IBM 2023. La IA es esencial para la automatización de procesos en los departamentos creativos, y herramientas c...
Leer más

¿Cómo encontrar un proveedor de servicios seguro y protegido para su empresa?

Imagen
  Por Daria Leshchenko ESCRITOR DE LA RED DE LIDERAZGO EMPRENDEDOR Si bien las empresas cuentan los días para volver a la normalidad, la mayoría se enfrentará a una nueva realidad al regresar: oficinas descentralizadas, políticas flexibles de trabajo remoto, mayores precauciones de salud y una crisis económica en curso.  Para adaptarse a las nuevas condiciones, las empresas buscarán recortar gastos. Como resultado, se espera que el tamaño del mercado global de subcontratación de procesos de negocios alcance los $ 405.6 mil millones para 2027, expandiéndose a un impresionante crecimiento anual del 8.0%, con el servicio al cliente y los recursos humanos ocupando las mayores acciones.  Si bien presenta numerosas ventajas, asociarse con un proveedor de servicios tiene algunas preocupaciones.  El más importante de los cuales es  la seguridad de los datos  .          En 2020, el costo promedio de una vio...
Leer más

¿Que pasaría si se perdiera toda su información financiera?

Imagen
Por: Sharom Garcia         Sería un evento extremadamente perjudicial y podría tener consecuencias graves. Entre ellos: Riesgo de Fraude: Los datos financieros son valiosos y podrían ser utilizados para cometer fraudes, robo de identidad u otros delitos financieros. Impacto en Operaciones Diarias: No poder realizar transacciones, gestionar cuentas, otorgar préstamos, entre otras actividades esenciales, afectaría a clientes y socios comerciales.  Necesidad de Reconstrucción: Recuperar o Reconstruir la información perdida podría llevar tiempo e inversiones enormes. ¿Ya implento medidas de seguridad  y protocolos de respaldo? Porque, sinceramente, ¿Quién necesita estrés adicional este 2024? ¡Conoce más Datto        
Leer más