Enemigos cibernéticos en época de pandemia
La migración constante de información hacia los entornos digitales en los últimos meses, propició un aumento en las dinámicas que atentan contra la seguridad y la protección de los datos; el auge del trabajo remoto aumentó los riesgos de acceso e infiltración.
Los atacantes cibernéticos sofisticaron las maneras en que abordan el panorama digital para hacer más eficientes sus asaltos. Uno de ellos, se conoce como phishing o suplantación de la identidad, y hoy, haremos un recuento del por qué es importante reconocerlo para evitar caer en la trampa.
¿Cómo opera el phishing?
Esta modalidad busca suplantar la identidad y robar la información de accesos personales, se trata de un ataque a través de una plantilla de correo electrónico convencional que solicita el ingreso a la cuenta para autenticar la solicitud, sin embargo, al introducir la información el usuario quedará expuesto y le habrá transferido sus datos al atacante.
Aunque estos correos electrónicos parezcan legítimos o de confianza, hay algunas recomendaciones que pueden ayudar a identificar si se trata de un ciberataque.
Revisar el remitente y confirmar su veracidad.
Evitar ingresar en una URL no oficial (no copiar y pegar direcciones del mensaje en el explorador).
No descargar archivos adjuntos que generen sospecha.
Dudar de correos “urgentes” que solicitan información personal de manera apresurada.
Suplantación de identidad de Microsoft Teams
En días pasados se reportó una campaña de phishing en contra de esta plataforma de comunicaciones unificadas, que buscaba hacerse pasar por un mensaje automatizado de Teams para robar las credenciales de inicio de sesión del destinatario.
En el ataque por correo electrónico se mostraba una nueva actividad en Teams e instaba al destinatario a hacer clic en el botón “Responder en equipos”, que conducía a una página externa que solicitaba los datos.
La página tenía una URL sospechosa que alcanzaba a pasar desapercibida, un sitio web llamado "microsftteams" con características similares a la original.
Se asume que este ataque alcanza efectividad debido a que Microsoft Teams es un servicio de mensajería instantánea y es probable que esta notificación sea tomada enserio por los destinatarios, propensos a hacer clic en ella para poder responder rápidamente a cualquier mensaje que crean que se han perdido en función de la notificación.
Esta campaña en particular se envió a entre 15.000 y 50.000 usuarios de Office 365, según reportaron los investigadores de Abnormal Security el pasado 22 de octubre.
Por ello, es de vital importancia que las empresas conozcan las buenas prácticas en los entornos digitales y blinden los espacios donde reposan sus datos con soluciones de confianza que se encarguen de detectar a tiempo este tipo de ciberataques.
Confía en Softline y navega con seguridad
Nuestra compañía te ofrece soluciones de vanguardia en materia de seguridad para que puedas navegar en tus espacios cibernéticos con total confianza. Además, apoyamos cada paso de tu proceso de transformación digital con asesoría especializada para que definas la mejor estrategia que tu empresa necesita.
¡Con Softline cuentas con un aliado!
¡Con Google Cloud , nuestra infraestructura es tu infraestructura! ¡Nuestras herramientas son tus herramientas y nuestras innovaciones son tus innovaciones!
➤ Google Workspace
Es la suite colaborativa diseñada para mejorar el rendimiento y la movilidad de los equipos.
Combina herramientas inteligentes e innovadoras para ayudar a los usuarios en la colaboración y la comunicación desde cualquier dispositivo y desde cualquier ubicación.
Softline garantiza una migración rápida y eficiente a Google Workspace para tu organización.
Somos Google Cloud Premier Partner y estamos preparados para trabajar con todos los productos de Google Cloud en beneficio de tu crecimiento
Conoce más en Soluciones Cloud Center