Los 10 ciberataques de phishing en los que más suelen “picar” los empleados

20 octubre, 2020
5 Compartido 1,546 Visualizaciones

En el TOP 3 de las temáticas de los ciberataques son los códigos de conducta, el cierre fiscal o las actualizaciones de servidor

 Desde que el teletrabajo se convirtiera en una cotidianeidad para muchos españoles, la preocupación de las empresas por la ciberseguridad de sus empleados y redes corporativas ha ido en aumento. Con el desempeño del trabajo en remoto, los empleados tienen que convertirse de algún modo en sus propios departamentos de TI, al no tener presente a una persona del equipo informático que pueda asesorarles en el momento sobre qué hacer y qué no cuando se enfrentan a cualquier posible incidente o situación sospechosa.

 Los ataques de phishing han crecido de forma meteórica durante el último año, debido a que los atacantes no dejan de refinar sus tácticas y reutilizan las más exitosas. En un ataque de phishing los ciberdelincuentes envían algún tipo de mensaje electrónico para empujarte a hacer algo inseguro, como facilitar contraseñas, números de tarjera de crédito o direcciones. Este tipo de ataques resultan muy rentables y son cada vez más sofisticados, ya que cada vez incluyen menos faltas de ortografía, combinación de idiomas u otras señales que ayudaban a sospechar de la legitimidad del mensaje.

En el marco de la celebración del 8º Mes de la Ciberseguridad de la Unión Europea que tiene lugar durante el mes de octubre de 2020, Sophos Iberia ha realizado una investigación para conocer cuáles son los “cebos” utilizados en los ataques de phishing en los que más pican los empleados. A través de su herramienta Sophos Phish Threat una empresa puede instalar un simulador de ataques de phishing automatizados para sensibilizar y concienciar a sus empleados. No son amenazas reales, sino ataques simulados que alertan al trabajador una vez ha pinchado en el enlace y permiten reforzar la seguridad de los usuarios, que continúan siendo el eslabón más débil de la protección frente a ciberataques y la forma más fácil de acceder a las redes empresariales, incluso después de haber implementado medidas de seguridad sólidas.

“El phishing es un tipo de ciberataque sobre el que hay que prestar especial importancia debido a que es sencillo de hacer, alcanza mucho éxito y es tremendamente rentable para los cibercriminales. Aunque pueda resultar sorprendente, muchas de las estafas identificadas por Sophos no eran sobre asuntos de emergencia ni prioritarios, los cebos eran cosas cotidianas que sonaban lo suficientemente probables como para que la víctima pinche en el enlace” explica Ricardo Maté, Director General de Sophos Iberia.

Estas son las 10 amenazas de phishing, por orden de importancia, en las que más han picado los trabajadores en el último año, según Sophos:

  1. Código de conducta. El empleado recibe una carta de RRHH que expone los nuevos códigos de conducta de la compañía. Dado que la mayoría del personal sabe que es un contenido de lectura obligatoria, es la estafa en la que más caen los empleados.
  2. Resumen del cierre fiscal retrasado. Este email notifica al personal que su documentación fiscal va a llegar con retraso y facilita un enlace en el que conocer de cuánto tiempo se trata ese retraso.
  3. Mantenimiento programado del servidor. Aunque resulte sorprendente que esta amenaza se sitúe en el número 3, ya que es probable que muchos trabajadores ignoren este tipo de mensajes, el teletrabajo ha cambiado algunas conductas y saber cuándo se puede interrumpir el acceso es ahora más relevante.
  4. Tiene una nueva tarea. Esta amenaza se trata de un phishing semi-dirigido ya que el administrador simula utilizar el programa interno que utilice la empresa para que no sea tan obvia la amenaza.
  5. Nueva prueba del sistema de correo electrónico. Solo requiere de un clic rápido en un email para ayudar a un compañero. Las probabilidades de que al menos alguien pinche en el enlace son altas.
  6. Actualización de la política de vacaciones. La crisis del coronavirus ha obligado a muchas empresas a cambiar sus políticas de vacaciones. Esta información es de alto interés para toda la plantilla por lo que también es un riesgo importante.
  7. ¿Te has dejado las luces encendidas? En este mensaje, el administrador del edificio informa de que uno de los coches de los trabajadores se ha quedado con las luces encendidas. Al recibir un enlace en el que acceder a la imagen del vehículo en cuestión podría parecer sospechoso, pero también puede pensarse que es un protocolo de RGPD.
  8. Fallo en la entrega del servicio de mensajería. Este es un truco probado y comprobado que los cibercriminales han usado durante años. Hoy en día, es especialmente creíble debido al aumento de compras por internet y de envío a domicilio. Como en la mayoría de los casos, es el vendedor quién selecciona la empresa de mensajería con la que trabaja es fácil que los trabadores piquen al estar esperando un envío y no saber exactamente que empresa lo entregará.
  9. Documento seguro. Este truco es ampliamente utilizado en las estafas de phishing, en el que se envió un documento seguro por parte del equipo de RRHH con una razón plausible para acceder a él. El email trata de convencerte de que introduzcas las contraseñas donde normalmente no habría porqué hacerlo o te solicitan un ajuste de configuración de tu ordenador para “mejorar tu seguridad” cuando es todo lo contrario.
  10. Mensaje de redes sociales. Las notificaciones simuladas de redes sociales son cebos muy utilizados. En este caso se trata de una notificación de LinkedIn con el mensaje “Tienes mensajes no leídos de [cualquier nombre]”.

Conscientes de los riesgos que conlleva el aumento de ciberataques de phishing y conocedores de las consecuencias que puede ocasionar que un ciberdelincuente acceda a una red empresarial a través del email de uno de sus empleados, los expertos en ciberseguridad de Sophos Iberia ofrecen los siguientes consejos para no ser víctima de un ciberataque:

®    Piensa antes de clicar. Aunque el mensaje parezca inocente a simple vista hay algunos ejemplos que puedes revisar antes de pinchar en el enlace: errores ortográficos que te hagan dudar de que el remitente los cometería, terminología que no es habitual en tu empresa, mensajes de programas que no se usan habitualmente en tu compañía o la solicitud de comportamientos contrarios a las ordenes anteriores, como cambiar la configuración de seguridad.

®    Consulta con el remitente si tienes dudas. Nunca hay que hacerlo respondiendo al email ya que los cibercriminales estarán preparados para confirmarte lo que consultes y seguir con la estafa.

®    Echa un vistazo a los enlaces antes de hacer clic. Los atacantes suelen utilizar servidores temporales en la nube para alojar sus páginas webs de phishing y el nombre del sitio web malicioso suele aparecer en el dominio de la web a la que te dirigen.

®    Reporta los correos sospechosos al equipo de seguridad. Las estafas de phishing se envían a muchos usuarios a la vez por lo que, hacer conocedor al equipo de TI de una nueva amenaza, permitirá crear alertas y avisar al resto de la plantilla para que nadie más caiga en la trampa.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Participan en una operación global para  tratar de desactivar Trickbot, una botnet que ha  afectado a más de un millón de ordenadores en  todo el mundo
Actualidad
198 visualizaciones
Actualidad
198 visualizaciones

Participan en una operación global para tratar de desactivar Trickbot, una botnet que ha afectado a más de un millón de ordenadores en todo el mundo

Alicia Burrueco - 16 octubre, 2020

ESET ha  anunciado su participación en una operación global para tratar de desactivar Trickbot, una botnet que ha  infectado a…

Construir la red cloud más segura y con mayor rendimiento del mundo
Cloud
19 compartido3,255 visualizaciones
Cloud
19 compartido3,255 visualizaciones

Construir la red cloud más segura y con mayor rendimiento del mundo

Samuel Rodríguez - 30 agosto, 2019

Netskope NewEdge ofrece una infraestructura de baja latencia para todos los productos líderes de seguridad web y cloud de Netskope,…

Se disparan los ciberataques dirigidos a las nubes de empresas trabajando en remoto
Actualidad
8 compartido2,328 visualizaciones
Actualidad
8 compartido2,328 visualizaciones

Se disparan los ciberataques dirigidos a las nubes de empresas trabajando en remoto

Alicia Burrueco - 29 mayo, 2020

Los ataques dirigidos a cuentas en la nube se han disparado un 630% entre enero y abril de 2020 El…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.