Los cibercriminales no tienen “temporada baja”, por lo que mantener una alta higiene de seguridad debe ser una prioridad absoluta independientemente del día, la semana o el mes que sea. Dicho esto, el Día de Internet Segura (celebrado el 9 de febrero) es una gran oportunidad para dar un paso atrás, informarnos sobre las principales amenazas de hoy en día y renovar nuestro compromiso con una seguridad sólida. He aquí algunos consejos clave y buenas prácticas para tener en cuenta este año:
Combatir los ataques automatizados de spear phishing
Una de las principales amenazas a la seguridad que toda persona debería tener en cuenta es el spear phishing. Estos ataques consisten en mensajes de correo electrónico muy dirigidos y convincentes con detalles concretos y precisos sobre ti, tu empresa o tu vida personal. Su objetivo es conseguir que hagas clic en un enlace malicioso que te llevará a proporcionar credenciales de acceso, descargar archivos que difunden malware, revelar información confidencial o incluso transferir dinero. En el pasado, el spear phishing requería que los hackers pasaran por procesos manuales y lentos, pero esto cambiará en 2021. Desde Panda Security, a WatchGuard Brand, creemos que los autores de las amenazas combinarán herramientas de phishing automatizadas y programas capaces de engañar a las redes sociales y a varios sitios web para desencadenar una oleada de ataques de spear phishing personalizados y creíbles. Al eliminar los procesos manuales, los ciberdelincuentes pueden aumentar el volumen y la cuota de éxito de sus campañas. Además, mientras la sociedad siga afrontando el impacto del COVID-19, los conflictos políticos mundiales y la inseguridad financiera general en 2021, es de esperar que estos ataques automatizados de spear phishing se aprovechen de los temores relacionados con la pandemia, la política y la economía.
Algunos servicios de seguridad, como el filtrado de DNS, pueden evitar que estos ataques tengan éxito, pero una práctica esencial para evitar ser víctima de spear phising es estar alerta frente a las señales de advertencia. Permanece atento a las solicitudes de jefes o compañeros de trabajo que parezcan fuera de lo normal. Comprueba si hay detalles que no cuadran. Comprueba siempre la dirección de correo electrónico completa para asegurarte de que proviene de una fuente legítima, pero tampoco te fíes siempre, ya que los atacantes pueden falsificar las direcciones de correo electrónico si tu dominio no tiene las protecciones adecuadas. En definitiva, hay permanecer atento y extremar la precaución. No descargues nunca archivos de remitentes desconocidos, ignora el link y en su lugar escribe manualmente el destino y, en caso de duda, reenvía el correo electrónico al departamento de TI o de seguridad para que lo inspeccione más a fondo.
Cuidado con los gusanos que atacan las redes domésticas
La pandemia obligó a la mayor parte del mundo a pasar a trabajar a distancia prácticamente de la noche a la mañana. Este cambio ha persistido durante el último año y continuará a lo largo de 2021 y más adelante. Como resultado, puedes esperar que los ciberdelincuentes cambien sus tácticas y a creen ataques dirigidos a ti mientras trabajas en casa, lejos de la protección de los controles de seguridad corporativos. Esperamos que los ciberdelincuentes exploten tu (probablemente) infraprotegida red doméstica como vía de acceso a valiosos terminales corporativos. Los hackers malintencionados utilizarán los módulos de funcionalidad de gusanos en el malware diseñado para buscar e infectar deliberadamente los portátiles de la empresa con conexiones VPN para intentar infiltrarse en las redes corporativas.
Puedes hacer dos cosas para asegurarte de que tu conexión VPN no se convierta en una puerta trasera a tu red corporativa. En primer lugar, comprueba que tu departamento de TI o de seguridad tiene instalado algún tipo de servicio de protección de terminales en tu ordenador doméstico. En segundo lugar, pide al departamento de TI que verifique que tu VPN requiere una comprobación del estado de los endpoints antes de permitir las conexiones de vuelta a la sede. De este modo, los gusanos que atacan dispositivos conectados en casa para alcanzar redes corporativas tendrán más dificultades para infectar el ordenador en primer lugar y no podrán realizar una conexión VPN si están infectados o carecen de la política de seguridad habitual.
Adopta un gestor de contraseñas e implementa la MFA (Autenticación Multifactor)
Los ataques de autenticación y las brechas de datos que los impulsan se han convertido en algo cotidiano. Los ciberdelincuentes han tenido un éxito increíble utilizando los trozos de nombres de usuario y contraseñas robados disponibles en foros clandestinos para vulnerar a organizaciones mediante ataques de difusión de contraseñas y rellenado de credenciales. Estos ataques se aprovechan de que muchos usuarios siguen sin elegir contraseñas fuertes y únicas para cada una de sus cuentas. Basta con mirar la dark web y los numerosos foros clandestinos. Hay miles de millones de nombres de usuario y contraseñas procedentes de diversas brechas ampliamente disponibles, con millones añadidos cada día.
Otra forma de mejorar tu postura de seguridad en Internet (y la de tu empresa) es utilizar un gestor de contraseñas y la autenticación multifactorial (MFA) siempre que sea posible. Los gestores de contraseñas, como Panda Dome Passwords, pueden ayudar a crear contraseñas fuertes y únicas para todas y cada una de tus cuentas online. Esto garantizará que los atacantes no puedan utilizar una credencial comprometida para acceder a varias cuentas. Combinar un buen gestor de contraseñas con MFA en todas tus cuentas importantes es la forma más eficaz de evitar accesos no autorizados.