AVANTIC advierte sobre aumento de ataques de phishing a usuarios de Office 365

0
82

Como consecuencia de la actual pandemia y de la creciente adopción del trabajo remoto y uso de herramientas de colaboración de forma acelerada, junto a los descuidos generados por la necesidad de dar continuidad operacional frente a la nueva normalidad, actualmente muchos usuarios computacionales están siendo foco de los ciberdelincuentes, sobre todo de la suite Office 365 que viene siendo la más demandada.

De acuerdo a Francisco Fernández, gerente general de AVANTIC, los ciberdelincuentes emplean diversas estrategias para lograr obtener las credenciales de los usuarios (nombre y contraseña) a través de correos y sitios web que aparentan ser páginas válidas como, por ejemplo, el inicio de sesión de Microsoft.

Por lo general, explica, la persona recibe un correo electrónico que habla de órdenes de compra, confirmaciones de pago o facturas, entre otros, el cual trae incorporado un vínculo para que el receptor acceda a mayor información. Dicho enlace, agrega, no suele ser detectado como un sitio de phishing porque se conecta con un servicio legítimo o es un sitio recientemente comprometido, que las soluciones tradicionales de protección reactivas aun no lo detectan como malicioso.

“En efecto, el link lleva al usuario a un sitio que simula ser una página del servicio corporativo de OneDrive, donde se aprecia que el documento de pago está disponible. No obstante, se trata de una diapositiva de una presentación de Documentos de Microsoft, la cual se abre en modo visualización y trae un botón Abrir que reorienta a la víctima a un sitio de phishing que simula corresponder a una página de inicio de sesión de Office 365, instancia que aprovechan los ciberdelincuentes para capturar las contraseñas”, comenta el ejecutivo.

A la vez, sostiene que cuando un ciberdelincuente cuenta con una credencial con privilegios altos, tiene un 90% de probabilidad de realizar un ataque exitoso.

“¿Como lo hace? Prueba esta credencial en los accesos VPN o en cualquier servicio tecnológico que tenga expuesto la empresa para ingresar a ella. Paso siguiente, explora y descubre- buscando establecer un objetivo- la información más valiosa de la empresa. Luego explota alguna vulnerabilidad de los sistemas, roba la información que evalúa valiosa para que valga la pena la extorsión y, por último, despliega un ransomware, que es el que provoca la disrupción de la continuidad operacional, enterándose el departamento de TI de la empresa del ataque”.

Asimismo, señala que el 90% de los clientes cree que el ataque de ransomware es el inicio de todo. Sin embargo, como se ha observado en los últimos años, resulta ser el final. Añade que el tiempo promedio desde que ocurre un robo de credencial hasta que se activa el ransomware les toma a los ciberdelincuentes entre uno y tres meses.

Cómo enfrentarlas

Frente a este tipo de peligros, Francisco Fernández manifiesta que su compañía provee dos tipos de soluciones que permiten escanear los vínculos que contienen los e-mails que se reciben, ya sea a nivel corporativo y por estación de trabajo.

“Para el nivel corporativo disponemos de Kaspersky Security For Microsoft Office 365 que entrega una protección integral y avanzada frente a aquellas amenazas que pongan en peligro los servicios de comunicación y colaboración de la suite Office 365. A través de ella, las empresas estarán a salvo de la propagación de programas maliciosos, spam, Ransomware, phishing y ataques al correo corporativo, entre otros.  Esta solución también protege la colaboración de SharePoint, la compartición de archivos de Onedrive y analiza los links y archivos que se comparten por la plataforma de videoconferencia Teams”, explica.

En tanto, el componente destinado a las estaciones de trabajo está integrado por cuatro productos de Endpoints que entregan protección inmediata, ya sea en la nube o de manera local. Se trata de consolas de gran escalabilidad y que presentan diversas características que facilitan el trabajo de los departamentos TI y son ideales para las empresas en crecimiento.

Por último y no menor, añade el experto, está la tecnología de EDR (Endpoint Detection and Response) que permite detectar actividades sospechosas que indiquen a tiempo que se está gestando un ataque, dado que las soluciones tradicionales de protección de endpoint reaccionan cuando ya es una amenaza, es decir, en la etapa final, tal como se explica en la cronología de un ataque. En otras palabras, la tecnología de EDR nos posibilita detectar el inicio.

Para sacarle el máximo rendimiento a las herramientas expuestas, Francisco Fernández manifiesta que se requieren, adicionalmente, de procesos y personas capacitadas. “Por esta razón, AVANTIC ofrece servicios profesionales que van desde la implementación hasta la administración y soporte, incluso de hacernos cargo de la ciberseguridad de las empresas”.

El ejecutivo de AVANTIC hizo un llamado a las organizaciones a no bajar los brazos frente a las nuevas ciberamenazas surgidas y a ver el tema de la seguridad como una inversión y no como un gasto.