En los últimos años, el panorama de amenazas ha crecido y se ha vuelto increíblemente complejo. Por supuesto, la mayoría de los ciberdelincuentes siguen atacando a los humanos. Phishing, robo de credenciales, fraude de CEO (BEC), reclamos fraudulentos y más, los atacantes emplean tácticas y técnicas diseñadas para engañar a los usuarios para que hagan clic accidentalmente o descarguen archivos maliciosos.
Sin embargo, cuanta más información se obtenga de estas técnicas, mayores serán las probabilidades de mantener a raya las amenazas. Pero no es tan fácil. Las técnicas de ciberdelincuencia están evolucionando a medida que los equipos de seguridad se vuelven más hábiles para detectar y disuadir las tácticas de ingeniería social. El resultado es una desconexión entre lo que los equipos de seguridad esperan de los atacantes y cómo los atacantes realmente interactúan con los usuarios.
Mitos que nos colocan en mayor riesgo de seguridad cibernética, y por qué defenderse contra las amenazas de ayer no tiene sentido hoy
Los ciberdelincuentes no establecen una relación con los usuarios antes del ataque: La confianza y la credibilidad son esenciales para el éxito de un ataque de ingeniería social, pero muchos creen que los ciberdelincuentes dedican poco tiempo a establecer relaciones con sus víctimas. Todo lo contrario. Los atacantes crean una falsa sensación de seguridad al enviar correos electrónicos o chatear con los usuarios de manera amigable.
Los servicios legítimos son siempre seguros: Los ciberdelincuentes abusan regularmente de los servicios legítimos para recolectar credenciales y distribuir malware. Sé que esto agrega credibilidad a los mensajes maliciosos. Durante el último año, se han rastreado casi 1000 campañas utilizando estos servicios. Esto representa aproximadamente el 1% de todas las campañas analizadas.
Los atacantes no utilizan el teléfono: Contrariamente a la creencia popular, las amenazas de correo electrónico no solo provienen de su computadora. Podría decirse que las comunicaciones digitales son responsables de los últimos ataques de ingeniería social, pero el correo electrónico suele ser solo el punto de partida.
Si se responde a un correo existente, no hay riesgo de ingeniería social: Se advierte constantemente a los usuarios que estén atentos a cualquier cosa inusual o sospechosa en sus correos electrónicos. Los nuevos correos electrónicos de nuevos remitentes pueden activar alertas más rápido que las respuestas a los hilos de correo electrónico existentes. Los ciberdelincuentes lo saben, por lo que usan técnicas como phishing y malware para ingresar a su bandeja de entrada.
Solo se usan contenidos sobre empresas: No hay duda de que las empresas son objetivos más valiosos que los individuos. Debido a esto, los correos electrónicos profesionales se enfrentan a un montón de amenazas todos los días. Pero mientras los atacantes tienen la vista puesta en la caja registradora de una empresa y sus datos, saben que deben examinar a sus empleados y que son humanos. Cada año, los ciberdelincuentes atacan a los usuarios con noticias, eventos u otros cebos de actualidad que pueden interesarles.
Los ciberdelincuentes repiten todas las tácticas exitosas anteriores
Debido a esto, se puede esperar que el phishing y los señuelos BEC sigan durante los días festivos y eventos, como la víspera de Año Nuevo. Archivos como hojas de cálculo de documentos, facturas y otros archivos que los usuarios usan todos los días continúan usándose para engañar a los usuarios para que distribuyan cargas maliciosas, como: Sobre todo, está claro que los ataques seguirán estando centrados en el punto más débil de defensa: la persona. Por lo tanto, es necesario aumentar su conciencia de seguridad.
Referencias y Créditos:
ANAYA, F. (13 de noviembre de 2022). Cinco conceptos totalmente erróneos que nos exponen a mayores riesgos en ciberseguridad. 20bits. https://www.20minutos.es/tecnologia/ciberseguridad/cinco-conceptos-totalmente-erroneos-que-nos-exponen-a-mayores-riesgos-en-ciberseguridad-5074733/
Comments