En la era digital actual, los ciberdelincuentes están utilizando formas más inteligentes de atacar a las organizaciones. Spear Phishing y Comprometes de correo electrónico comercial (BEC) son especialmente peligrosos entre ellos, dirigidos a líderes superiores con bastante frecuencia. Los ejecutivos que desean proteger a sus empresas deben ser informados sobre estos ataques dirigidos.
Lea también: Las últimas estafas de phishing: qué tener en cuenta
Phishing de lanza: ataques dirigidos
Spear Phishing es el término utilizado para describir a los atacantes que crean correos electrónicos altamente específicos para engañar a las personas específicas en una organización. A diferencia del phishing masivo, estos correos electrónicos utilizan información copiada de las redes sociales, los sitios web de la empresa o las infracciones de datos anteriores para que se vean auténticos.
Por ejemplo, un atacante podría hacerse pasar por un colega de confianza o un jefe de departamento, solicitando información confidencial o obligando a la persona a hacer clic en un enlace malicioso. Dichos correos electrónicos a menudo incluyen datos personales precisos, haciéndolos más auténticos y elevar la tasa de éxito.
Compromiso de correo electrónico comercial: trucos inteligentes
BEC es un tipo de ciberataque donde los atacantes obtienen acceso o falsifican una cuenta de correo electrónico comercial legítima para engañar a los empleados, clientes o socios para enviar dinero o liberar información confidencial. Dichos ataques a menudo se dirigen a líderes senior o personal financiero autorizado a llevar a cabo transferencias bancarias. Un método común es enviar un correo electrónico que alega ser del CEO, pidiéndole al equipo de finanzas que realice una transacción urgente y encubierta. El FBI ha reportado pérdidas financieras sustanciales debido a las estafas de BEC, lo que refleja la gravedad de esta amenaza.
El panorama de la amenaza ejecutiva
Los altos ejecutivos son el objetivo de tales ataques porque poseen información confidencial y control sobre los fondos. Los atacantes cibernéticos pasan una cantidad significativa de tiempo monitoreando el comportamiento en línea de los ejecutivos, creando escenarios plausibles que explotan su papel en la empresa. Por qué tales ataques funcionan es que las comunicaciones de los altos ejecutivos son confiables, por lo que es extremadamente importante que los ejecutivos sean diligentes.
Estrategias de mitigación para implementar
Para combatir el phishing y los ataques de BEC, los ejecutivos deben implementar lo siguiente.
1. Capacitación sobre concientización sobre seguridad
Educar a todos los empleados, incluidos los altos ejecutivos, sobre cómo identificar y responder a los ataques de phishing de forma periódica.
2. Protocolos de autenticación de correo electrónico
Implementar tecnologías como DMARC, SPF y DKIM para autenticar si el correo entrante es legítimo.
3. Autenticación multifactor (MFA)
Aplique MFA cuando inicie sesión en cuentas de correo electrónico y sistemas confidenciales para introducir un nivel adicional de seguridad.
4. Procedimientos de verificación
Utilice métodos para verificar la legitimidad de las solicitudes financieras, particularmente aquellos que involucran cantidades o cambios significativos en las instrucciones de pago.
5. Auditorías regulares
Realice auditorías de seguridad periódicas para identificar vulnerabilidades y garantizar que estén en su lugar las políticas de seguridad.
Nota final
El phishing de lanza y el compromiso de correo electrónico comercial son peligros significativos para la seguridad organizacional, particularmente a nivel ejecutivo. Cognizante restante de estos ataques dirigidos e instituyendo medidas preventivas sólidas puede contribuir en gran medida a hacer que su organización sea inmune a estos sofisticados ataques cibernéticos.