Viernes 21 de Junio de 2024       •      Dólar= $934,30      •      UF=$37.538,11       •      UTM=$65.770
24/05/2023

Cómo protegerse ante el aumento del Phishing

Según el Anti-Phishing Working Group (APWG), consorcio internacional que trata de eliminar el fraude y las estafas de robo de identidad, el número de ataques de phishing se ha triplicado desde principios de 2020, lo que representa más del 80% de los incidentes de seguridad reportados en el período.

CLM, empresa mayorista latinoamericana de valor agregado con enfoque en la seguridad de la información, la protección de datos, infraestructura para Datacenters y Cloud, elaboró una guía con los principales tipos de phishing y también con las soluciones que se recomiendan para evitar ser objeto de estos ataques.

Correos electrónicos o mensajes falsos: Uno de los tipos de phishing más comunes son los correos electrónicos/mensajes falsos y variantes de estos casos. Los ciberdelincuentes utilizan contactos de una empresa de confianza para enviar información, como títulos con descuento, a través de mensajes de texto, WhatsApp, correos electrónicos y publicaciones en redes sociales. Estos mensajes, sin embargo, redirigen a los usuarios a sitios web falsos, para que proporcionen información confidencial (nombre de usuario, contraseña, datos financieros, etc.).

Phishing por ransomware: En los ataques de ransomware, un tipo de malware/software de secuestro de datos, las personas también reciben un enlace fraudulento, pero en lugar de ser redirigidos a un sitio web falso, terminan instalando un software diseñado para dañar la computadora, el servidor, el cliente o una red informática. Los delincuentes no sólo roban la información, sino también las máquinas, que son virtualmente secuestradas. Para obtener acceso a todos los archivos nuevamente, los usuarios deben pagar un rescate a los piratas informáticos, generalmente en criptomonedas.

Smishing SMS: El smishing es un tipo de phishing que utiliza mensajes de texto (SMS) de teléfonos móviles como medio para recopilar información personal de los usuarios. Los ciberdelincuentes, además de hacer víctimas a particulares, han llevado a cabo estos ataques contra empresas, que suceden, en la mayoría de los casos, por falta de atención o malos hábitos de los colaboradores/empleados.

Vishing: El vishing, abreviatura del término “voice phishing”, es un tipo de estafa que realizan los delincuentes a través de llamadas telefónicas, con el objetivo de obtener datos personales o bancarios de la víctima. Según INCIBE (Instituto Nacional de Ciberseguridad de España), los casos de vishing han ido en constante aumento y, en Latinoamérica, muchas de estas llamadas se realizan desde las cárceles.

Andrea Pineda, Product Manager de CLM en Chile, indica que las principales soluciones clave para estos tipos de ciberataques son:

CipherTrust: Thales CipherTrust Data Security Platform es un conjunto integrado de productos y soluciones de seguridad centrados en datos que unifican el descubrimiento, la protección y el control de datos en una sola plataforma. La tecnología permite a las empresas obtener una visibilidad completa de los datos locales y en la nube, con descubrimiento, clasificación y análisis de riesgos de datos eficientes.

PAM: Los principios de PAM (bóveda, just-in-time, privilegio just-enough, monitoreo de sesión, elevación y delegación de privilegios, etc.) protegen de manera efectiva a las empresas contra violaciones de datos y ransomware al minimizar los privilegios disponibles para los usuarios con credenciales y otorgar privilegios elevados solo con aprobación. Estas características pueden prevenir infracciones y limitar o eliminar el movimiento lateral causado por credenciales robadas y amenazas internas.

Singulatiry XDR: Como estrategia para que las empresas cuenten con una solución efectiva de protección de endpoints, la tecnología de SentineLone, a través de la solución de inteligencia artificial basada en XDR que brinda protección activa, es una importante opción de ciberseguridad. De esta forma, es posible detectar amenazas en base al comportamiento de las corporaciones, sin depender de las firmas, y minimizar las actividades manuales que suelen realizar las personas, gracias a la autonomía del agente.

Digital Threat Protection (DTP) de Appgate: Una de las soluciones de protección contra vishing más efectivas es Digital Threat Protection (DTP) de Appgate, que proporciona visibilidad de amenazas y gestión de riesgos para identificar y eliminar ataques desde el principio. Además, el equipo de gestión de riesgos de Appgate DTP supervisa las amenazas las 24 horas del día y toma medidas rápidas en nombre de las empresas.

Picus Security: Picus Security es una solución no intrusiva que permite la validación continua del nivel de efectividad de los controles de seguridad, utilizando miles de muestras de amenazas reales y escenarios de ataque mapeados con MITRE Framework, con el fin de mostrar brechas, antes de que los ciberdelincuentes las descubran. Esto reduce la carga de trabajo y optimiza la respuesta a los incidentes de seguridad. Picus Security también ofrece orientación de mitigación por proveedor, gracias a las alianzas tecnológicas, lo que garantiza una visibilidad 24 horas al día, 7 días a la semana.

Noticias Relacionadas
Fortinet se convierte en partner de ciberseguridad del futuro estadio del FC Barcelona (14/06/2024)
Beneficios en ciberseguridad de actualizar periódicamente los Sistemas Operativos (11/06/2024)
Ciberseguridad no solo para Cyberdays (10/06/2024)
Área de Ciberseguridad de Tecnoglobal presenta “Kaspersky Next” a sus canales (31/05/2024)
Contáctenos
Dirección: José Manuel Infante 919, Of. 203,
Providencia, Chile
Teléfono: (562) 2433 5500
Email: info@emb.cl
Visite también:
© Copyright 2023 Editora Microbyte Ltda.