El phishing aumenta en México, pero las empresas ya saben reconocerlo

Para Aguirre, las medidas no deben ser parte del cumplimiento de una regulación únicamente, sino que se deben ejecutar para mejorar la postura de seguridad real dentro de las empresas y evaluar las condiciones de los usuarios que caen en phishing para establecer planes de enseñanza más efectivos.

“Si bien podemos tener tecnologías que bloqueen ataques, siempre habrá un porcentaje que llegue a nuestro correo electrónico y logre vulnerar a la empresa. Por lo tanto, se debe educar constantemente a los usuarios en torno a estas amenazas”, puntualiza Aguirre.

En este sentido, Chester Wisniewski, líder científico e investigador de Sophos, resalta que un error común en las empresas es minimizar los ataques de phishing, pues pueden ser el primer paso de una ofensiva más compleja.

Aguirre profundiza que incluso pueden ser un vehículo para la mayoría de las ciberamenazas actuales, ya sea cifrado de información (ransomware) o incluso la exfiltración de la misma. Incluso ejemplifica que un ataque de ransomware que se está ejecutando dentro de una compañía pudo haber iniciado hace un par de días a partir de un ataque de phishing.

En términos económicos, el especialista detalla que las pérdidas no suelen ser publicadas por las organizaciones, pero desde Sophos apuntan que han analizado casos en los que se llegan a entregar decenas de miles de dólares hasta cientos de miles de dólares en un único evento de fraude.

Otro punto relevante ante el aprendizaje de los usuarios para detectar amenazas es que estas se han vuelto más sofisticadas y dicha característica implica ofensivas hacia objetivos más puntuales dentro de una compañía, así como más personalizados a partir de la suplantación de dominios reales para hacer más difícil la detección de correos maliciosos.

Por ello, resalta que las soluciones de seguridad actuales no sólo deben contemplar la identificación de dominios o archivos adjuntos maliciosos, sino que también deben integrar componentes de Inteligencia Artificial para detectar patrones anómalos a nivel de lenguaje y así identificar posibles fraudes desde la escritura del correo.

Las recomendaciones de los especialistas en este asunto son claras: continuar con la educación y capacitación de los usuarios para que puedan identificar la mayor cantidad de correos sospechosos partiendo de la revisión de dominios, es decir, que no sean similares o se hayan cambian algunas letras o números, además de saber detectar cómo suelen estar escritos estos mensajes maliciosos.

“Tampoco debemos compartir credenciales si llegan correos que los piden porque seguro es phishing”, puntualiza Aguirre, quien igualmente resalta como fundamental “contactar a los proveedores de servicios para advertir que se están enviando esta clase de correos maliciosos bajo sus nombres”.