'Fujitsu destaca que hoy en día existe un profundo riesgo de ataques de desinformación destinados a difundir el pánico y el miedo en la sociedad, especialmente en temas relacionados con la vacunación frente el Covid 19. Así mismo, los ciberdelincuentes ya se están centrando en las cuestiones polémicas como el de las libertades personales en torno a la actual pandemia del Coronavirus, sobre la exigencia de llevar una mascarilla, pruebas masivas de inmunidad o la restricción de movimientos.
Los
ciberdelincuentes también están aprovechando temas de actualidad
recientes como Brexit y las elecciones para, no solo hacerse con los
datos de los usuarios, sino que de forma sofisticada estos ataques
buscan enfrentar a la sociedad, aprovechando las creencias fundamentales
de los individuos. Esto podría causar una ruptura generalizada de la
confianza de las fuentes de información e impactar en las marcas
comerciales atrapadas en el fuego cruzado.
El phishing está en el corazón de los ataques de desinformación
A lo largo de 2020, Fujitsu ha seguido múltiples ejemplos de intentos de subvertir a la sociedad explotando tanto un problema como sus soluciones. En abril, el Centro Nacional de Seguridad Cibernética del Reino Unido informó¹ que había eliminado 2.000 estafas, incluyendo 471 tiendas online falsas, que intentaban engañar a la gente que buscaba servicios relacionados con el coronavirus, y otros 200 sitios de phishing. Y en marzo de 2020, la empresa de seguridad Check Point informó² de un repunte en los registros de nombres de dominio relacionados con Zoom, con lo que los ciberdelincuentes ante el aumento de la demanda de servicios de conferencias online se prepararon adquiriendo dominios similares, para posteriormente utilizarlos en el credential phishing.
El trabajo prolongado desde el hogar hace que los trabajadores sean más vulnerables
Fujitsu observa que los períodos prolongados de trabajo desde casa están haciendo que los teletrabajadores sean más vulnerables a caer en ataques de phishing y recomienda que las organizaciones tomen tres medidas esenciales para contrarrestarlos:
1. Asegurarse de que los empleados estén capacitados para hacer frente a los ciberataques de desinformación. No se trata sólo de capacitarlos para que los detecten, sino también de asegurarse de que se sientan capacitados para evaluar críticamente cualquier correo electrónico y denunciarlo rápidamente.
2. Comprender las amenazas. La inteligencia de amenazas es una parte valiosa de la defensa de cualquier organización, ya que permite a los equipos de seguridad entender las amenazas potenciales y mitigarlas, antes de que se conviertan en un riesgo.
3. Automatizar. Sólo con mirar la escala y el rápido ritmo de desarrollo de estos ataques, vemos que el año 2021 será aún más complejo para los equipos de seguridad en su intento de manejar el volumen de las amenazas. La automatización de los procesos de seguridad les dará una ventaja frente a estas. También les permite investigar los peligros reales para asegurarse de que saben a qué se enfrentan.
Notas
¹ https://www.ncsc.gov.uk/news/
² https://blog.checkpoint.com/
Fuente: Nota de Prensa de Fujitsu España de 25/01/2021 recibida en APISCAM
Entradas
No hay comentarios:
Publicar un comentario