Que la pandemia de COVID-19 está siendo una de las mayores preocupaciones de todo el mundo, (o casi todo), es una realidad, y hemos sufrido en nuestras propias carnes las consecuencias del confinamiento y la parada de muchas compañías. Pero durante este tiempo de alerta sanitaria, hay un colectivo que no ha estado parado, y han aprovechado el tirón del teletrabajo para hacer el “agosto”. Se trata de los ciberdelincuentes, ese grupo de personas que actúa de manera silenciosa y que, en muchos casos, consiguen grandes sumas de dinero estafando u obteniendo información de los usuarios incautos que caen en sus redes.

En MakeSoft, utilizamos los servicios de Microsoft a diario y nos preocupa en gran medida la seguridad de los sistemas, confiando enormemente en las capacidades que Microsoft ha ido adquiriendo durante todos estos años, y que ahora aplica a sus servicios. Basta con acceder al centro de seguridad y cumplimiento de Microsoft 365 y dar una pequeña vuelta para ver algunos de esos resultados para comprobar que la actividad maliciosa no descansa para nadie.

 

Phishing Empresarial

Malware Empresarial

 

Debido a este incremento de ataques, Microsoft envió una documentación detallada al Tribunal del Distrito de Virginia en los EE.UU, exponiendo la información que indicaba el aprovechamiento que estaban haciendo los ciberdelincuentes con motivo del COVID-19, intentando estafar a clientes de 62 países de todo el mundo. Después de analizar los datos, este tribunal decidió emitir una orden judicial que permitirá a Microsoft tomar el control de los nombres de dominio utilizados por los delincuentes para su desarticulación y eliminación de los ataques.

La Unidad de Crímenes Digitales de Microsoft (DCU) observó por primera vez a estos delincuentes en diciembre de 2019, cuando desplegaron un nuevo y sofisticado esquema de phishing diseñado para comprometer las cuentas de los clientes de la compañía. Los delincuentes intentaron obtener acceso al correo electrónico de los clientes, a sus contactos, a documentos confidenciales y demás información valiosa. Basándose en los patrones descubiertos en ese momento, Microsoft utilizó medios técnicos para bloquear la actividad de los ciberdelincuentes y desactivar la aplicación maliciosa utilizada en el ataque. Recientemente, la compañía había observado nuevos intentos de los mismos delincuentes, esta vez utilizando señuelos relacionados con la COVID-19 en los correos electrónicos de phishing para dirigirse a las víctimas.

Ciberataques cada vez más complejos y sofisticados

En los últimos meses el ataque Phishing se ha enfocado hacia las empresas con el denominado BEC, Business Email Compromise, que según el informe sobre delitos en internet de 2019 del FBI, son este tipo de ataques los que mayor impacto económico han producido, con pérdidas de más de 1.700 millones de dólares, la mitad de las pérdidas financieras por ciberdelitos en todo el mundo.

Phishing de correo electrónico basados en la temática de negocio

Hasta hace poco tiempo, era sencillo identificar los correos electrónicos maliciosos, pues los nombres de dominio del remitente evidenciaban que no pertenecían a la organización de la que supuestamente provenían. Pero esto ha cambiado. Ahora los delincuentes, crean correos electrónicos que aparentan provenir de un dominio conocido o de un proveedor con el que podemos trabajar habitualmente y es mucho más fácil caer en el engaño.

El enfoque de estos correos al mundo empresarial ha sido uno de los problemas habituales, pues, como se detectó en correos como el ejemplo que adjuntamos a continuación, utilizan asuntos y nombres de dominio que pueden ser familiares para un profesional.

 

Mail phishing Sharepoint

 

Este tipo de estrategia cambió durante la crisis sanitaria del COVID-19, dando lugar a recibir correos similares, pero con un asunto acorde al momento:

 

Mail phishing COVID-19

 

Cuando las víctimas de estos correos abren los archivos adjuntos, el sistema imitaba la seguridad de Microsoft, indicando al usuario que introdujera sus credenciales para poder acceder a la información, utilizando pantallas similares a las que usa Microsoft en sus sistemas. Una vez que los datos se introducen, los delincuentes tienen acceso a la información de la compañía sin problema.

 

Acceso suplantado

 

Microsoft toma numerosas medidas para bloquear las aplicaciones web maliciosas mediante telemetría, que le ayuda a detectar comportamientos atípicos y a mejorar la protección. Cuando los delincuentes actúan forma repentina y masiva, y realizan cambios rápidos en su estrategia para evadir los mecanismos de protección, además de las medidas técnicas, son necesarias acciones adicionales, como la iniciativa judicial presentada en este caso. Esta acción civil contra los ataques de BEC con temática de COVID-19 ha permitido a Microsoft desactivar de forma proactiva los nombres de dominio que forman parte de la infraestructura maliciosa de los delincuentes, lo que constituye un paso fundamental para proteger a los clientes.

Fortaleciendo la seguridad de los usuarios

Todos estos ataques están en constante adaptación y cambio, intentando sortear las medidas de seguridad de las compañías y poniendo a prueba la elocuencia de los usuarios. Por eso es muy importante permanecer alerta a posibles ataques y desconfiar de información que nos llega sin previo aviso. Fortalecer los sistemas de seguridad es fundamental y para ello, Microsoft pone al servicio de los usuarios, el sistema de doble factor de autenticación, (MFA), de manera que haya una barrera más a la hora de proteger la información e integridad de nuestros datos.

Es fundamental, para las compañías que utilizan servicios basados en nube como Microsoft 365, conocer y validar las políticas de seguridad de sus sistemas, para reconocer las amenazas y reforzar más aún si cabe, la seguridad de las compañías.

 

 

¿Necesita más información?

 


MakeSoft Technologies

Somos proveedor certificado, especializados en proporcionar soluciones de cliente basadas en tecnología de Microsoft. Evaluamos sus objetivos empresariales, identificando una solución que satisfaga sus necesidades empresariales y ayudando a su empresa a ser más ágil y más eficiente.

Descubra todos los productos Microsoft que ofrecemos en MakeSoft. Para ello, sólo tiene que acceder a nuestro apartado de “Productos” en la web y dirigirse a la zona indicada para los productos Microsoft.

Puede contactar con nosotros a través de nuestro formulario de contacto, para recibir un asesoramiento en licencias y servicios adecuado a sus necesidades.

Responderemos a todas sus preguntas, aclararemos todas sus dudas y le proporcionaremos toda la información que solicite sin compromiso.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies

ACEPTAR
Aviso de cookies