Persisten los ataques de phishing con motivo del coronavirus

Un comentario de los expertos de CyberArk

Publicado el 27 Feb 2020

79134_79

La Organización Mundial de la Salud (OMS) ha advertido a los usuarios de Internet que tengan cuidado con los ataques de phishing con temática de coronavirus que “suplantan” a las organizaciones con el objetivo de robar información y difundir malware. Recientemente se ha tenido constancia de una serie de campañas de phishing que utilizan técnicas de ingeniería social para aprovechar los temores globales de la amenaza de coronavirus con el fin de engañar a los usuarios y lanzar con éxito ataques cibernéticos.

Ante este hecho, Rich Turner, Vicepresidente Senior EMEA de CyberArk, ha señalado: “Estos ataques muestran hasta donde son capaces de llegar los hackers cuando intentan sortear las ciberdefensas, pero los ataques de phishing en sí mismos no son nada nuevo. Según nuestra investigación, el 60% de las organizaciones mencionan los ataques externos como el phishing, como uno de los mayores riesgos de seguridad a los que se enfrenta actualmente una organización, por delante de otras técnicas populares como el ransomware. Esto se debe a que los ciberatacantes siguen buscando el camino de menor resistencia. Los correos electrónicos de phishing bien diseñados, especialmente aquellos que juegan con los miedos de las personas, a menudo funcionan. Los atacantes suelen utilizar estas tácticas para establecerse dentro de las organizaciones para luego acceder a credenciales privilegiadas, aquellas que otorgan control sobre datos confidenciales o sistemas críticos”.

“Nuestro estudio revela que el 50% de las organizaciones no puede evitar que los piratas informáticos se infiltren en su negocio cada vez que lo intentan, y consideran necesario limitar los lugares a los que pueden acceder. Para salvaguardar la continuidad del negocio, las empresas deben administrar proactivamente los privilegios, limitar el acceso a la información a quienes lo requieran y aislar las áreas comprometidas de inmediato, en caso de un ataque. Es inevitable que un empleado caiga en la trampa de un ciberdelincuente, no importa lo preparado que esté. Pero el bloqueo de cuentas privilegiadas ayuda a mitigar el riesgo que corren los datos o activos más valiosos de una organización”, concluye.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

T
Redacción TICPymes

Artículos relacionados

Artículo 1 de 4