Siempre es temporada de phishing

Cuando lanzamos nuestra campaña de Seguridad en la información con el tema del Ransomware el pasado 2 de septiembre, el Sernac estaba en las cuerdas, ¿recuerdan…?

 Semanas después de esa publicación, se supo del hackeo al Comando Mayor Conjunto de las FFAA (del que todavía no se conoce su real alcance) y en redes sociales reflotó la notable campaña de Metro Mateware.

 El tema de la ciberseguridad sigue candente y en ese contexto, como ya les contamos, seguiremos evangelizando hasta fin de año sobre lo importante que es velar y ser responsables con la información que manejamos.

 “Debemos crear conciencia sobre la responsabilidad en la protección de nuestros datos (empresa y clientes) y debemos mantenernos informados sobre posibles riesgos y ciber amenazas actuales”, nos recuerda nuestra jefa de Soporte TI, Andrea Rodríguez.

 Hoy vamos a hablar de ingeniería social y en particular de phishing y al final del artículo probaremos tu nivel de conocimiento con el breve Checklist de Ciberseguridad Fusiona.

 Ingeniería social: maestros del engaño

 Se entiende por ingeniería social al conjunto de técnicas que usan los cibercriminales para engañar a los usuarios incautos para que les envíen datos confidenciales, infecten sus computadoras o abran enlaces a sitios infectados.

 Puede ocurrir en persona, por teléfono o en Internet. La forma más frecuente de este tipo de ataques es por medio del correo electrónico y las redes sociales. Uno de los tipos más utilizados de Ingeniería Social es el phishing.

 Phishing

 El phishing es una técnica que consiste en el envío de un mensaje electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robar información privada, realizarle un cargo económico o infectar el dispositivo.

 El phishing es un ataque que intenta robar tu dinero o tu identidad, haciendo que divulgues información personal (como números de tarjeta de crédito, información bancaria o contraseñas) en sitios web que fingen ser sitios legítimos.

 Un ejemplo de phishing: ni Cloudflare se salva

 Hace unos meses Cloudflare (líder mundial en DNS) recibió un ataque vía SMS que alertó a toda la compañía. 80 empleados y algunos miembros de sus familias recibieron el siguiente mensaje:

Consideren que Okta es una suerte de intranet de la compañía y lo que hicieron los atacantes fue simular la intranet para que los destinatarios del mensaje ingresaran.

 Cloudflare monitorea constantemente dominios que se registran con sus nombres y posibles asociaciones para apagarlos, pero esta vez no alcanzaron a detectarlos como nuevos porque los agentes maliciosos crearon la infra estructura en menos de 40 minutos (dominio-hosting-sitio malicioso) y lanzaron el ataque.

 Esta es la página de phishing levantada y creada con un diseño idéntico al de la página de inicio de sesión legítima de Okta. 

La página de phishing pedía a cualquiera que la visitara su nombre de usuario y contraseña y cuando una víctima ingresaba sus datos, estos se transmitían inmediatamente al atacante a través del servicio de mensajería Telegram.

Phishing en Chile  

Cloudflare no solo es líder mundial en DNS (Domain Name Servers) sino también en materia de ciberseguridad. Reciben miles de ataques semanales (ellos y sus clientes) y su trabajo en la difusión, análisis y peritaje de ciberataques es una fuente que vale la pena conocer.

 En Chile los casos de phishing son recurrentes también. En medios de comunicación han cubierto ataques a bancos e instituciones públicas como Correos de Chile y cada cierto tiempo aparecen en noticiarios gente que fue engañada con webs o páginas de Facebook creadas para engañar.

 La recomendación principal frente a mensajes sospechosos es borrarlos de inmediato y siempre ser consciente de donde haces clic.

 Ahora veamos cómo estás respecto a tu protección contra el phising con nuestro checklist.

 Checklist seguridad

 1-Si recibes un mensaje de sms o email de remitente desconocido que te pide ingresar a un sitio, ¿qué haces?

 -Lo ignoro
-Hago clic sin pensarlo mucho
-Investigo la fuente buscando dirección o teléfono en un motor de búsqueda

 2-Cómo evalúas que un correo de mensaje es sospechoso

 -En general no me fijo, confío en mi antivirus
-Me fijo en el candado o certificado ssl que aparece en el input del navegador
-Si no me tinca, no hago clic

 3-¿Se han visto comprometidas tus claves de acceso alguna vez?

 -Sí
-No
-No lo sé…

 4-Qué haces cuando Gmail te avisa que tus claves han sido comprometidas

-Las cambio de inmediato
-A veces las cambio, otras no
-Lo ignoro

 ¿Cómo anduviste, qué tan preparado (a) te sientes frente al phishing?

Algunas recomendaciones al cierre 

No hagas clic en ningún enlace provisto en estos correos electrónicos (ni los cortes y pegues en un navegador). Esto puede descargar virus a tu computadora o, en el mejor de los casos, confirmar tu dirección de correo electrónico a los estafadores.

Todos somos humanos y cometemos errores. Es de vital importancia que cuando lo hagamos, los informemos y no los ocultemos. El incidente en Cloudflare es otro ejemplo de que la seguridad parte por cada miembro del equipo de trabajo.

Gracias por tu atención, implementa estas recomendaciones y recuerda que la seguridad de la información en Fusiona es tarea de todos y todas.

También ten en cuenta que si trabajas con un equipo entregado por Fusiona, el área de soporte está siempre lista para apoyarte en temas de antivirus y seguridad general.