Mantener una excelente higiene de seguridad debe ser una prioridad absoluta, sin importar el día, la semana o el mes que sea. Dicho esto, el Día de Internet Segura es una gran oportunidad para dar un paso atrás, informarse sobre las principales amenazas actuales y renovar el compromiso con una seguridad sólida. He aquí algunos consejos clave y buenas prácticas a tener en cuenta en 2021:

♦ Combatir los ataques automatizados de spear phishing. Una de las principales amenazas a la seguridad que toda persona debería tener en cuenta es el spear phishing. Estos ataques consisten en mensajes de correo electrónico muy dirigidos y convincentes con detalles específicos y precisos sobre usted, su empresa o su vida personal. Su objetivo suele ser conseguir que haga clic en un enlace malicioso que le llevará a proporcionar credenciales de acceso privilegiadas, descargar archivos que propagan malware, revelar información confidencial o incluso transferir dinero. En el pasado, el spear phishing requería que los hackers pasaran por procesos manuales y lentos, pero esto cambiará en 2021.

Creemos que los agentes de las amenazas combinarán herramientas de phishing automatizadas y programas capaces de rastrear las redes sociales y varios sitios web para desatar una oleada de ataques de spear phishing personalizados y creíbles. Al eliminar los procesos manuales, los ciberdelincuentes pueden aumentar el volumen y la tasa de éxito de sus campañas. A esto se añade que, a medida que la sociedad siga lidiando con el impacto del COVID-19, los conflictos políticos mundiales y la inseguridad financiera general en 2021, es de esperar que estos ataques automatizados de spear phishing se aprovechen de los temores relacionados con la pandemia, la política y la economía.

Algunos servicios de seguridad, como el filtrado de DNS, pueden evitar que estos ataques tengan éxito, pero una buena práctica esencial para evitar ser víctima de un spear phisher es estar atento a las señales de alerta. Esté atento a las solicitudes de los jefes o compañeros de trabajo que parezcan fuera de lo normal. Compruebe si hay detalles que no encajan. Compruebe siempre la dirección de correo electrónico completa para asegurarse de que proviene de una fuente legítima, pero tampoco se fíe siempre, ya que los atacantes pueden falsificar las direcciones de correo electrónico si su dominio no tiene las protecciones adecuadas. En última instancia, todo se reduce a permanecer atento y tener mucha precaución. No descargue nunca archivos de remitentes desconocidos, omita el enlace y opte por escribir manualmente el destinatario deseado y, en caso de duda, reenvíe el correo electrónico a su departamento de TI o de seguridad para una inspección más detallada.

♦ Tenga cuidado con los gusanos que se dirigen a las redes domésticas. La pandemia obligó a la mayor parte del mundo a adoptar el  trabajo remoto prácticamente de la noche a la mañana. Este cambio permaneció  todo el año pasado y continuará a lo largo de 2021, e incluso más allá. Como resultado, puede esperar que los ciberdelincuentes cambien sus tácticas y creen ataques dirigidos mientras trabaja en su domicilio, más allá de la protección de la mayoría de los controles de seguridad corporativos. Lamentablemente, los ciberdelincuentes exploten su (probablemente) poco protegida red doméstica como una vía de acceso a valiosos dispositivos endpoints corporativos. Los hackers aprovecharán los módulos de funcionalidad de gusanos en el malware diseñado para buscar e infectar deliberadamente los portátiles de la empresa con conexiones VPN para intentar infiltrarse en las redes corporativas.

Hay dos cosas que puede hacer para asegurarse de que su conexión VPN no se convierta en una puerta trasera a su red corporativa. En primer lugar, asegúrese de que su departamento de TI o de seguridad tiene instalado algún tipo de servicio de protección de endpoints en su ordenador de casa. En segundo lugar, pida a su departamento de TI que verifique que su VPN requiera una comprobación del estado de los endpoints antes de permitir las conexiones a la red corporativa. De este modo, los gusanos que se aprovechan de los dispositivos conectados en los domicilios para atacar las redes corporativas tendrán más dificultades para infectar el ordenador en primer lugar y no podrán realizar una conexión VPN si están infectados o carecen de la política de seguridad habitual.

♦ Adopte un gestor de contraseñas e implemente MFA. Los ataques de autenticación y las brechas de datos que los alimentan se han convertido en algo cotidiano. Los ciberdelincuentes han tenido un éxito increíble al utilizar la gran cantidad de nombres de usuario y contraseñas robadas que se encuentran en foros clandestinos para comprometer a las organizaciones mediante ataques de propagación de contraseñas y de relleno de credenciales. Estos ataques se aprovechan del hecho de que muchos usuarios siguen sin elegir contraseñas robustas y únicas para cada una de sus cuentas individuales. Basta con mirar la dark web y los numerosos foros clandestinos. En la actualidad hay miles de millones de nombres de usuario y contraseñas procedentes de diversas infracciones, ampliamente disponibles, y se agregan millones cada día.

Otra forma de mejorar su postura de seguridad en Internet (y la de tu empresa) es utilizar un gestor de contraseñas y autenticación multifactor (MFA) siempre que sea posible. Los gestores de contraseñas pueden ayudar a crear contraseñas fuertes y únicas para todas y cada una de sus cuentas online. Esto garantizará que los atacantes no puedan utilizar una credencial comprometida para acceder a varias cuentas. Combinar un buen gestor de contraseñas con MFA en todas sus cuentas online importantes es la forma más eficaz de evitar el acceso no autorizado”.

 

 

Corey Nachreiner es el director de tecnología de WatchGuard Technologies, multinacional especializda en soluciones de seguridad de red, seguridad WiFi, autenticación multifactor, protección avanzada para el endpoint e inteligencia de red.

 

Más información
⇒ Seguir en Twitter a Corey Nachreiner (@SecAdept) y @WatchGuard
⇒ WatchGuard en Facebook y LinkedIn
⇒ Conocer en tiempo real de las últimas amenazas y cómo hacerlas frente en secplicity.org
⇒ Suscríbirse al podcast The 443 – Security Simplified en Secplicity.org o en cualquier otra plataforma de podcasts.