La gran mayoría de los ciberataques se basan en phishing e ingeniería social, ya que de esta manera pueden engañar a usuarios mediante mensajes o enlaces maliciosos para obtener datos de misión crítica, con ello acceder a sistemas empresariales o en dependencias del sector público para robar información que se contrabandea en la deep y dark web.
“El análisis de datos del primer semestre de 2022, realizado por nuestro Centro de Operaciones de Seguridad (SOC), señala que 44 % de los fraudes se basan en el uso no autorizado de marca. Por su parte, phishing representa la segunda amenaza con presencia en 40 % de los ataques”, declaró David López, vicepresidente de ventas para AL en Appgate.
Dichas modalidades usan recursos falsos de ingeniería social para manipular al usuario, estos ataques son cada vez más sofisticados y masivos, empleando redes sociales, apps móviles o canales de telecomunicación, incluso robar logotipos de empresas. Para enfrentar este problema, es necesario conocer los métodos de los grupos de cibercriminales.
Estrategias de ingeniería social más utilizadas
- Estados bancarios: Los atacantes envían SMS o correos con links y mensajes falsos, relacionados con fallos en cuentas y reportes de movimientos sospechosos
- Asuntos de gobierno: La digitalización de trámites públicos, hace que los criminales busquen engañar a los ciudadanos para obtener datos personales o corporativos
- Situaciones personales: Apelan a la vida cotidiana, sentimientos y relaciones afectivas para aprovechar momentos de vulnerabilidad emocional con links falsos
- Redes sociales: Al ser una masiva fuente de información personal, emocional y laboral, es posible recopilar datos sobre gustos o intereses particulares
Con todas estas fuentes de información, los ciberdelincuentes pueden acceder fácilmente a datos relevantes para crear estrategias de ingeniería social o phishing más efectivas, de hecho suelen robar credenciales reportando fallos en cuentas de correo u otro tipo de aplicaciones, con los datos obtenidos pueden ejecutar ataques de mayor escala.
“Durante la pandemia aumentaron los casos de phishing, llegando a más de 316 mil incidentes durante 2021, esto debido a tendencias como trabajo híbrido, procesos de vacunación y control sanitario. Estos temas fueron aprovechados como una cortina por los cibercriminales creando formularios falsos a nombre del gobierno”, agregó el directivo.
Estos incidentes implican un alto riesgo a las empresas, ya que a través de colaboradores o clientes, los grupos criminales pueden vulnerar sus plataformas tecnológicas, en este sentido los mecanismos anticuados de autenticación y protección como VPN son superados, por ello Appgate recomienda emplear soluciones con perímetros definidos por software (SDP).