Los ciberataques con Ingeniería Social aumentaron en tiempos de COVID-19

blog-del-29

El cambio de la rutina diaria debido a la cuarentena ha hecho que una gran cantidad de empresas trasladen su operación a los domicilios de sus empleados. Muy posiblemente este cambio les tomó desprevenidos y no pudieron tomar todas las precauciones necesarias para iniciar un Teletrabajo Seguro.

Actualmente, muchos trabajadores ocupan sus equipos personales para laborar, o al menos se conectan a la red de su hogar.  La computadora doméstica es un objetivo igual de atractivo para los cibercriminales, especialmente si está conectada desde el hogar a la red de su empresa. Entonces la seguridad cibernética debe tomarse con la misma seriedad. 

Es probable que ciertos colaboradores estén autorizados para acceder a algunos recursos de datos en la red que un ataque cibernético le encantaría tener. Datos financieros, documentos y notas internos, aplicaciones internas, registros y probablemente otros tipos de datos confidenciales. E incluso si no es administrador, un atacante puede querer acceder a su cuenta de usuario y realizar ataques de escalada de privilegios hasta que haya obtenido acceso de administrador. 

¿Qué ha pasado en este tiempo con los ciberataques? 

El Informe del índice de amenazas cibernéticas de Imperva Research Labs rastrea los cambios en el tráfico y las tendencias de ataque en múltiples industrias y países. La edición de este mes analiza cómo COVID-19 está afectando a todas las industrias en todo el mundo. 

Los investigadores de Imperva han descubierto que, si bien algunos sectores están experimentando una disminución en el número de ataques, en general siguen siendo consistentes. Como muestra el cuadro a continuación, ciertos sectores han experimentado un aumento significativo en los ataques en los últimos meses: los ataques a los juegos han aumentado un 7%, los alimentos y las bebidas han aumentado un 6%, y los servicios financieros han aumentado un 3%.

Las industrias identificadas por Imperva Research Labs como objeto de un mayor ataque tienen dos cosas en común:

  • Todos están experimentando un aumento exponencial en la demanda en línea de sus servicios.
  • Todos recopilan, procesan o almacenan cantidades significativas de información de identificación personal (PII), detalles de tarjetas de crédito u otras credenciales bancarias.

Este tipo de datos confidenciales es muy buscado por los ciberdelincuentes y el aumento del tráfico a sitios web en estos sectores causado por el bloqueo global significa que más clientes comparten su información en línea. Además, muchos equipos de seguridad remotos se ven abrumados por el aumento en el volumen de alertas que aumenta el riesgo de que una amenaza real se filtre a través de la red para acceder a sus datos. La enorme demanda de estos servicios comerciales en línea los convierte en un objetivo fácil y altamente lucrativo para los estafadores experimentados que buscan capitalizar la pandemia global.

GMS con sus especialistas de seguridad de la información también profundiza estas y otras estadísticas de impacto en el Whitepaper “La ingeniería social en tiempos de COVID-19” que puede descargarse en http://is.gmsseguridad.com/IngSocial/covid19.aspx

También ponemos a su disposición la plataforma GMS-GIS que le permitirá, mediante la recurrente simulación de ataques y concientización instantánea, preparar al personal de su empresa para detectar ciberataques de ingeniería social y evitar robo de claves de acceso, fraude económico y/o sustracción de información tanto de la organización como la personal. Con este proyecto GMS se une a la campaña #SumateChallenge; conoce más en: http://gmsseguridad.com/sumate/.