En México, ciertas instituciones gubernamentales, sistemas escolares y empresas año con año sufren un considerable aumento del 30% de ataques de ciberdelincuentes con motivo de los periodos vacacionales, siendo los ataques de phishing los más comunes. De acuerdo con la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA), las vacaciones son un periodo de mayor riesgo para ciberataques principalmente durante invierno y verano.
Una de las campañas más recientes consiste en que los atacantes se hacen pasar por el departamento de Recursos Humanos de una empresa, enviando correos electrónicos engañosos para que los empleados “desprevenidos” abran un enlace que está dirigido a enviar solicitudes y seguimiento de vacaciones. Sin embargo, al ingresar a la página de phishing, pide al usuario que proporcione su nombre de usuario y contraseña para así obtener sus credenciales.
Con datos del Centro de Defensa contra el Phishing (PDC) esta versión de compromiso de correo electrónico corporativo (BEC) representa la evolución de las campañas de phishing centradas en los viajes vacacionales, por lo que concientizar, capacitar e implementar medidas de seguridad más robustas es vital para salvaguardar información vulnerable.
Datos indican que el 55% de los empleados admite depender exclusivamente de sus dispositivos móviles mientras trabaja desde destinos vacacionales durante sus días libres. Esto se presenta como un riesgo, debido a que, además del phishing, se exponen al smishing; por lo que ofrecer formaciones de seguridad a empleados antes de cualquier periodo vacacional ofrecerá actualizar las políticas de seguridad de las organizaciones principalmente a través del trabajo en el móvil.
Desarrollar e implementar planes de contingencia sirven de guía para reaccionar de forma rápida y eficiente limitando los efectos y el alcance de un ataque. Estos planes deben incluir un esquema de quiénes deben participar y sus responsabilidades, con escenarios que tengan en cuenta las vacaciones de los miembros del equipo.
Establecer una solución MFA Autenticación Multifactor puede evitar que los atacantes entren en la red de tu organización en caso de que alguno de los miembros de la plantilla haya sido víctima de un ataque de phishing exitoso. Además, si la solución toma en cuenta el ADN del dispositivo móvil, un atacante que trate de clonar el dispositivo de un usuario para acceder al sistema sería bloqueado, ya que el ADN del dispositivo no coincidiría.
Contar con una solución de detección y respuesta avanzada de endpoint, que sea capaz de supervisar de forma continua los endpoints y permitir el bloqueo automatizado de los comportamientos anómalos de usuarios, máquinas y procesos garantiza la protección de los dispositivos de la red en caso de que un ciberdelincuente haya conseguido acceder al sistema de la empresa a raíz de un ataque de phishing exitoso.