Miguel de Castro, Sales Engineer, CrowdStrike Iberia 

Durante el año pasado los ataques de phishing han aumentado de forma exponencial en todo el mundo y se espera que la tendencia continúe en 2021. Los ciberdelincuentes tratan de sacar partido del caos y la confusión que ha provocado la pandemia. De hecho, esta situación ha creado el escenario perfecto para que elijan como arma estas campañas y se aprovechen así de nuestros comportamientos y de las emociones humanas, como la avaricia, la curiosidad, el miedo y el deseo de ayudar a los demás, especialmente durante una pandemia mundial. Mientras las empresas se dedican a gestionar a una plantilla distribuida y planificar el regreso a la oficina, los ciberdelincuentes no dejan pasar otra posible oportunidad de atacar a las organizaciones que llevan a cabo esta transición. Antes de examinar las amenazas potenciales, analicemos en profundidad los ataques de phishing.

¿Qué son los ataques de phishing?

Los ataques de phishing son un tipo de ciberataque que emplea el correo electrónico, los mensajes de texto, el teléfono y las redes sociales para ponerse en contacto con una víctima y engañarla con el fin de conseguir que comparta información confidencial, como contraseñas o datos de cuentas. Estos ataques también confunden a la víctima para que descargue e instale de forma inconsciente código malicioso en su dispositivo. Los adversarios normalmente se hacen pasar por una entidad de confianza, como una persona o una organización con la que el usuario se relaciona de forma habitual. Hay distintos tipos de ataques de phishing, los más habituales son el phishing selectivo, pharming, smishing, vishing, secuestro de sesiones, whaling, clonación y falsificación de dominios. Las campañas de phishing se diseñan en función de los intereses de las víctimas, y emplean temas y contenido que alientan de forma activa una respuesta humana. Ahora que las empresas están planificando el retorno de los teletrabajadores a la oficina, prevemos otra ola de ataques de phishing dirigidos a las vulnerabilidades que posiblemente queden desprotegidas durante la transición.

La vuelta a la oficina representa una oportunidad para los adversarios

En 2020, fuimos testigos de un cambio de funcionamiento en la mayoría de las empresas en todo el mundo que se vieron obligadas a adoptar la nueva normalidad en la que los empleados trabajan desde casa. Esto obligó a los equipos de seguridad a establecer rápidamente nuevos protocolos y procedimientos para garantizar la seguridad de sus endpoints, especialmente dado el incremento del uso de dispositivos personales en el trabajo. Un año después, la nueva realidad es que las empresas están ya habituadas a trabajar con una plantilla distribuida, por lo que es probable que muchas sigan funcionando con un modelo de trabajo híbrido, es decir, una parte de sus empleados trabajarán de forma remota de forma permanente o casi permanente.

Una plantilla distribuida y diversa plantea dificultades específicas a los equipos de seguridad, ya que es posible que no cuenten con visibilidad continua de todos los endpoints (incluidos los dispositivos personales) que se conectan a los sistemas y redes corporativos. El teletrabajo también provocó una rápida adopción de aplicaciones que permiten al usuario trabajar desde cualquier lugar y, dada la urgencia de la situación del momento, es posible que dichos lugares no se sometieran a un proceso exhaustivo de investigación y evaluación de la seguridad. Para garantizar la seguridad en la transición de vuelta a la oficina o la adopción de un modelo de trabajo híbrido, las empresas deben plantearse adoptar un enfoque Zero Trust que supervise y valide continuamente los privilegios de acceso y los derechos de los usuarios y sus dispositivos.

Para el personal que vuelve a la oficina, la experiencia generará una cierta preocupación en cuanto a la salud, la higiene, las nuevas directivas, las normas de distanciamiento social, etc., y esto los convierte en objetivos fáciles de las nuevas campañas de phishing. Sean cuales sean las circunstancias (teletrabajo, trabajo en la oficina o desplazamientos), la formación de los empleados sobre ciberseguridad y comportamiento seguro es fundamental, ya que garantizará que estén al tanto de las últimas amenazas y cumplan las prácticas de seguridad para protegerse, a sus dispositivos y a los recursos de la empresa frente a los ciberataques.

Lecciones aprendidas en 2020

Ante la incertidumbre y el miedo que causó la pandemia todos buscábamos respuestas. La preocupación por la pandemia ha resultado muy útil para los autores de intrusiones selectivas y ha propiciado la aparición de campañas de phishing con el tema COVID-19. Todos buscábamos desesperadamente información y garantías de nuestros empleadores, gobiernos, expertos en salud y demás especialistas relevantes. Imagine que en esta situación recibe un mensaje de correo electrónico que parece proceder de una de estas entidades, supuestamente con información importante o novedades sobre la COVID-19. Es probable que este mensaje no se someta a un examen minucioso y que, tras hacer clic sin pensarlo dos veces, el dispositivo de la víctima caiga en la trampa.

Las empresas deben aprender cómo han aprovechado los adversarios la pandemia en 2020 para atacar a las víctimas y estar preparados para que esto se repita en 2021. La fabricación y distribución de vacunas es un tema candente en la mayoría de los países del mundo y ha generado gran curiosidad. Es probable que los adversarios se dirijan a personas que buscan información, con campañas especialmente diseñadas para dar la impresión de que ofrecen información sobre plazos de distribución de vacunas, cómo vacunarse con seguridad, la eficacia de las distintas vacunas, información sobre nuevas variantes de COVID, etc. con el fin de atraer a las víctimas y conseguir que respondan. La información sobre planes de vacunación será un objetivo muy codiciado principalmente por atacantes patrocinados por Estados que intentan recopilar inteligencia para hacer fracasar los esfuerzos de vacunación de países rivales.

Conclusión

2021 representa un año de esperanza y las organizaciones deben gestionar con sumo cuidado la transición desde el teletrabajo a la normalidad. En todo el mundo los adversarios intentarán por todos los medios crear más caos y sacar partido de la falta de confianza de las personas con campañas de phishing. Los equipos de seguridad deben aprender las lecciones de 2020 y ser conscientes de que los ciberdelincuentes intentarán aprovechar cualquier distracción de las empresas ocupadas en gestionar la transición del modelo de trabajo. Adoptar un enfoque de confianza cero (Zero Trust) y proporcionar formación continua sobre seguridad a sus empleados será fundamental para afrontar los retos de ciberseguridad, en especial los que presentan las distintas modalidades de ataques de phishing.