El Pishing se disfraza de noticia

(América Latina) A medida que los usuarios de Internet se adaptan a los ataques de spam y phishing más conocidos, los cibercriminales deben inventar nuevas maneras para seducirlos y hacerlos abrir un e-mail repleto de malware o hacer clic en un enlace que lleve a una página maliciosa. Como lector ávido de periódicos, sé que es más probable que yo haga clic en uno de los titulares anunciados arriba que en un e-mail de fotos tiernas de gatitos.

Desafortunadamente, la verdad siguen siendo los individuos un eslabón débil en la batalla contra los cibercriminales. Muchos continúan haciendo clic en enlaces o archivos adjuntos enviados por e-mail sin tomar precauciones para verificar el origen del mensaje o la validez del enlace o archivo adjunto. Al atacante solo le hace falta un clic para hacerse a los sistemas de su objetivo. El Informe Investigativo de Fallas de Datos Verizon 2013 encuentra que enviar apenas tres e-mails por campaña de phishing le da al atacante una posibilidad del 50 por ciento de obtener un clic. Con seis e-mails la tasa de éxito sube al 80 por ciento y con 10 el éxito está virtualmente garantizado. Las redes sociales ayudan a estimular el éxito, al permitirles a los cibercriminales recolectar información sobre nosotros para saber cómo atraer objetivos y llevarlos a hacer clic en aquel e-mail malicioso.

Sabemos que la seguridad como problema de las personas no va a desaparecer pronto, y con el advenimiento del Internet de Todos va a convertirse esto en un problema aún peor. Los usuarios no solo podrán exponer involuntariamente sus sistemas al malware desde sus computadores portátiles y tabletas, sino que además podrán hacer clic en enlaces desde sus relojes inteligentes, automóviles, etc. Apenas el malware esté en sus dispositivos, no tardará mucho en proliferar en toda la red y dispositivos conectados, simplemente desde un enlace de noticias aparentemente confiable enviado desde la dirección de e-mail “de un amigo”.

Para abordar esta creciente preocupación, debemos pasar de asegurar los dispositivos y datos, a abordar los aspectos de este problema relacionados con la gente y procesos por medio de la educación. Las organizaciones deben reconocer esta brecha en su seguridad e implementar programas internos para asegurarse de que los usuarios sepan reconocer y dejar de hacer clic en malware potencial. También deben entender cuándo y cómo informar a su organización sobre cualquier ocurrencia sospechosa de manera que se puedan minimizar y/o bloquear intentos futuros. Crear conciencia y ofrecer sugerencias sencillas, tales como pasar el mouse por encima de un enlace sin hacer clic para ver la dirección a la que lleva, o no abrir archivos adjuntos que no se hayan solicitado, pueden ayudar mucho en la lucha contra los ciberataques.

Aún con la mejor educación, el malware todavía logrará hallar la manera de introducirse en la red. Las organizaciones requieren de soluciones de seguridad que combinen visibilidad y control para ayudar en la protección contra estos ataques inevitables.

Usted no puede proteger lo que no se puede ver. Usted requiere de visibilidad completa de los dispositivos, usuarios y sistemas que se conectan a su red diariamente con el contexto apropiado. Las soluciones de seguridad que tienen vigilancia contextual pueden ver y relacionar de manera inteligente grandes cantidades de datos de eventos relacionados con ambientes informáticos: aplicaciones, usuarios, dispositivos, sistemas operativos, vulnerabilidades, servicios, procesos, comportamientos de red, archivos y amenazas. También pueden relacionar esta información local con inteligencia global para alcanzar perspectivas aún mayores. Esta relación provee el contexto necesario para tomar decisiones más informadas. Para convertir estas decisiones en acción inmediata y proteger su organización de las amenazas avanzadas de hoy en día, las soluciones de seguridad deben poder darle control para afinar y ejecutar políticas en toda la red de manera automática y flexible.

Los agresores están aprendiendo de cada ataque para aumentar sus probabilidades de éxito. Como defensores, debemos hacer lo mismo. La educación es un componente esencial de cualquier estrategia de seguridad competente. Cuando se combina con visibilidad y control, puede ayudar a minimizar ciberataques y proteger nuestras redes, aún de las acciones de los bienintencionados adictos a las noticias.

Por Carlos Bolívar, Regional Sales Manager for LATAM and the Caribea, de Sourcefire, Cisco