Covid-19 y el Cibercrimen: 3 Consejos para Mantener Seguros a sus Clientes
La pandemia de coronavirus ha sido un reto para todas las organizaciones alrededor del planeta. AppGate, compañía de ciberseguridad, explica que los cibercriminales en estos tiempos toman ventaja de la crisis para lanzar nuevos ataques, enfocados especialmente esquemas de phishing, y entrega detalles de las soluciones correctas para combatir estas amenazas.“Las organizaciones están contactando a sus clientes para suministrar actualizaciones relacionadas con el manejo del Coronavirus y esto se ha convertido en una oportunidad para que los estafadores envíen emails falsos que contienen archivos o enlaces maliciosos, cuyo propósito es comprometer las credenciales de acceso de los usuarios”, explica David López, vicepresidente de ventas para Latinoamérica de AppGate.
Ataques Recientes de Cibercriminales
Algunos de los más recientes ataques que se han podido observar son los siguientes: en primer lugar, distribuido a través de malvertising y correos de phishing, cibercriminales lanzaron un mapa falso que simulaba ser la consola del hospital Johns Hopkins que suministra actualizaciones en tiempo real sobre el virus. El mapa falso contenía un tipo de spyware que robaba nombres de usuario, contraseñas y otros datos almacenados en el navegador. En segundo lugar, en otra campaña de phishing, estafadores se hicieron pasar por el Centro de Control de Enfermedades de EE.UU. (Center for Disease Control), engañando a usuarios para que dieran clic en un enlace que supuestamente contenía valiosa información sobre el Coronavirus. Las personas eran redirigidas a un sitio web falso, donde debían ingresar sus credenciales.
“En medio de estos difíciles tiempos, es crucial que las organizaciones mantengan una estricta vigilancia de aquellos aspectos sobre los cuales tienen control, aunque sabemos que es imposible controlar lo que los usuarios ven y descargan, y si acceden a sitios web mediante un dispositivo infectado”, agrega López.
Le puede interesar: Cómo el Coronavirus está Afectando la Ciberseguridad
Soluciones para Proteger a sus Clientes
Los ataques de fraude tienen un ciclo de vida, el cual normalmente inicia con un ataque de phishing o algún tipo de contacto con los clientes de una institución, es seguido de la instalación de malware a nivel del dispositivo del usuario, y luego ocurre la apropiación de cuentas. A continuación, 3 soluciones que se pueden implementar para combatir amenazas enfocadas y proteger a los clientes de una organización.
En primer lugar, es indispensable contar con un programa anti-phishing. Este es el paso más crítico en el proceso. Una fuerte solución informará de los sitios de phishing para eliminarlos y evaluar su impacto, permitiendo identificar cuáles clientes de una organización fueron afectados, lo que es extremadamente útil a la hora de mitigar ataques. En segundo lugar, se debe mantener el monitoreo de inyecciones en sitios web. Este sondeo también muy útil, ya que el propósito de estas inyecciones es comprometer información sensible como credenciales, datos de tarjetas, contraseñas y más.
“Una apropiada solución de monitoreo es invaluable ya que puede ayudar a detectar inyecciones maliciosas en las páginas web que los usuarios emplean para iniciar sesión, además de reportar el sitio alterado y los usuarios cuya información fue comprometida. En el entorno actual, con todas las amenazas que circulan, el riesgo de las inyecciones web es demasiado alto”, detalla López.
Finalmente, se debe realizar la autenticación multifactorial (MFA). Debido a la coyuntura actual, la autenticación multifactorial resulta increíblemente beneficiosa. “Es importante mantenerse alerta y proteger las organizaciones en medio de la crisis generada por el Coronavirus. Tenemos el compromiso de apoyar a las instituciones a reducir la amenaza del cibercrimen y ayudar mantener seguros a todos los usuarios durante estos difíciles momentos”, concluye López.
Otros contenidos: Teletrabajo: Productividad Remota en Tiempos de Coronavirus