El nuevo servicio world-wide-web puede notificar a las empresas cuando sus empleados son estafados


i-got-phished.png

A partir de hoy, las empresas de todo el mundo tienen un nuevo servicio world wide web gratuito a su disposición que enviará automáticamente notificaciones por correo electrónico si uno de sus empleados es robado.

El servicio se llama «Me robaron«y es administrado por Abuse.ch, una organización sin fines de lucro conocida por sus operaciones de rastreo de malware y cibercrimen.

Al igual que todos los demás servicios de Abuse.ch, I Acquired Phished será de uso gratuito.

Cómo conseguí phishing funciona

Cualquier empresa puede registrarse a través del sitio world wide web I Received Phished. Registrarse solo toma unos segundos.

La suscripción de notificaciones por correo electrónico se realiza por nombre de dominio, y las empresas no tienen que exponer una lista de las direcciones de correo electrónico de sus empleados a un servicio de terceros.

Una vez que el private de seguridad de una empresa se haya suscrito al servicio, I Got Phished verificará en su foundation de datos interna las direcciones de correo electrónico del dominio de correo electrónico de la empresa. Esta base de datos contiene registros de operaciones de phishing, con correos electrónicos para víctimas de phishing.

Si I Acquired Phished encuentra una dirección de correo electrónico para ese dominio, notificarán al personalized de seguridad de la compañía. La notificación por correo electrónico se parece al ejemplo a continuación.

sample-email.png "src =" https://zdnet3.cbsistatic.com/hub/i/2020/01/29/0256287e-b1a1-4a01-b5bc-86a1f0f3bd11/sample-email.png

Imagen: ZDNet

Para evitar que personas no autorizadas se apropien de las notificaciones de phishing de una empresa, I Got Phished solo enviará notificaciones a correos electrónicos oficiales como: abuse@organization.com, protection@company.com, noc@enterprise.com o postmaster@business.com.

Mientras Abuse.ch creó el servicio I Acquired Phishing, la notion surgió de un administrador del sistema conocido en Twitter como @JayTHL, la misma persona que fundó Criptolaemus, un grupo de seguridad cibernética que realiza un seguimiento de la infame botnet Emotet.

La fuente de los datos.

La fuente de los datos en las bases de datos de I Got Phishing son registros recopilados por ciberdelincuentes que realizan operaciones de phishing. Muchos de estos registros se almacenan en línea, en los paneles web de servidores de comando y management y kits de herramientas de phishing.

Algunos de estos servicios no están protegidos por una contraseña, o son lamentablemente inseguros, y contienen vulnerabilidades que permiten a los investigadores de seguridad acceder al backend y recuperar información sobre quién fue phishing.

Los investigadores de seguridad a menudo recopilan estos datos y notifican a las víctimas. Algunos lo hacen a través de sus empleadores, compañías de ciberseguridad o antivirus, mientras que otros lo hacen de manera privada, como un pasatiempo, como @JayTHL.

Abuse.ch dijo que la base de datos I Bought Phished está compuesta por presentaciones de la comunidad de ciberseguridad. Actualmente, la base de datos I Got Phishing incluye datos sobre casi 3,000 víctimas de phishing, distribuidas en más de 2,500 dominios de correo electrónico.

«Una gran cantidad de estos dominios pertenecen a pymes (pequeñas y medianas empresas) pero también a grandes organizaciones que cotizan en las bolsas de valores de todo el mundo», dijo un portavoz de Abuse.ch ZDNet en una entrevista hoy.

«Lamentablemente, el phishing parece seguir siendo un gran problema incluso para las empresas de Forbes World-wide 2000», agregó.

El sitio net I Got Phished actualmente enumera una dirección de correo electrónico y API que los investigadores de seguridad pueden usar para enviar nuevos registros obtenidos de las operaciones de phishing en curso.

Cada vez que se agregan nuevos datos a la foundation de datos I Obtained Phished, todas las empresas suscritas también reciben una alerta, casi en tiempo authentic.

Esta notificación permitirá a los equipos de seguridad restablecer las contraseñas de cualquier empleado phishing, reduciendo el tiempo que los hackers tienen a su disposición para abusar de las credenciales comprometidas.

Según Absue.ch, el servicio podría expandirse en el futuro para incluir registros de otros tipos de compromisos de credenciales, como keyloggers o infostealers, sin embargo, todavía no hay una línea de tiempo inmediata para tal expansión.

La implementación de 2FA debería evitar la mayoría de los ataques de phishing

Abuse.ch dijo ZDNet que muchas empresas mitigarían fácilmente el peligro de que los empleados cayeran en ataques de phishing si solo implementaran la autenticación de dos factores para las cuentas corporativas.

Microsoft alentó a las empresas a hacer lo mismo el año pasado. La compañía dijo que el uso de la autenticación de múltiples factores bloquea el 99.9% de los hacks de cuentas, incluidos los intentos de phishing.

Existen kits de herramientas de phishing para evitar 2FA, pero Microsoft dijo que estos ataques son tan raros que ni siquiera tienen estadísticas sobre ellos.





Enlace a la noticia unique