Cómo los ataques de phishing relacionados con las vacunas representan una mayor amenaza para las organizaciones


Los estafadores están lanzando más campañas maliciosas diseñadas para aprovechar la ansiedad y la confusión sobre las vacunas COVID-19.

distribución-de-inyecciones-de-vacuna-covid-19.jpg

Imagen: iStock

El lanzamiento de vacunas contra el coronavirus en todo el mundo es sin duda una buena noticia después de un año lidiando con la pandemia mortal. Pero el despliegue de vacunas ha encontrado obstáculos en el camino, ya que muchas personas aún no están seguras de cuándo, dónde y cómo vacunarse. Esa confusión ha estado lista para ser explotada por los ciberdelincuentes, lo que ha provocado un aumento en las estafas de phishing relacionadas, según Check Level Analysis y Barracuda Networks.

VER: Política de COVID-19 en el lugar de trabajo (TechRepublic Premium)

en un entrada de blog publicada la semana pasada, Test Position reveló un aumento en el número de dominios con la palabra «vacuna» en sus títulos. Durante los últimos cuatro meses, el volumen de nuevos dominios relacionados con vacunas se disparó en 7.056, de los cuales 294 han sido considerados potencialmente peligrosos por Test Stage.

Señalando un ejemplo, Examine Point dijo que recientemente descubrió un sitio world wide web malicioso que se hacía pasar por los Centros para el Control y la Prevención de Enfermedades de EE. UU. E información prometedora sobre vacunas. Para obtener la supuesta información, se solicita a los visitantes que ingresen sus credenciales de Microsoft, que los atacantes capturan naturalmente.

En un write-up publicado el jueves pasado, Barracuda Networks descubrió que los ciberdelincuentes están aprovechando las vacunas en ataques dirigidos de spear-phishing, que están dirigidos a personas o roles específicos dentro de una organización. Después de que Pfizer y Moderna anunciaran la disponibilidad de sus vacunas en noviembre de 2020, los ataques de spear-phishing relacionados con las vacunas aumentaron un 12% con respecto al mes anterior. A finales de enero, ese porcentaje había aumentado un 26% desde octubre.

Los investigadores de Barracuda descubrieron dos tipos de ataques de spear-phishing relacionados con la vacuna: 1) suplantación de identidad de marca y 2) compromiso de correo electrónico empresarial.

Con la suplantación de identidad de marca, los correos electrónicos de suplantación de identidad falsifican una marca u organización conocida. En un ejemplo, los correos electrónicos incluyen enlaces a un sitio internet que promociona el acceso temprano a las vacunas. Pero el acceso temprano se promete solo a cambio de un pago, una estafa importante ya que las vacunas COVID-19 reales están disponibles gratuitamente. En otro ejemplo, los correos electrónicos se hacen pasar por profesionales de la salud que solicitan información particular para verificar la elegibilidad del destinatario para una vacuna.

Con un compromiso de correo electrónico empresarial, los remitentes de correo electrónico generalmente se hacen pasar por empleados o socios externos. En un caso, Barracuda dijo que vio a ciberdelincuentes haciéndose pasar por empleados que pidieron un favor urgente mientras se vacunaron. En otro, los delincuentes engañaron a un especialista en recursos humanos alegando que la organización había asegurado vacunas para sus empleados.

Una vez que un atacante obtiene acceso a las credenciales de una víctima, puede apoderarse fácilmente de la cuenta de la persona. Los piratas informáticos expertos a menudo realizarán reconocimientos antes de lanzar ataques dirigidos. También utilizan cuentas legítimas para enviar campañas masivas de phishing y spam a tantas personas como sea posible antes de que se detecte su actividad.

Para ayudar a proteger a su organización de las estafas de phishing relacionadas con las vacunas, Barracuda ofrece los siguientes cuatro consejos:

  1. Aprovecha la inteligencia synthetic. Los estafadores están adaptando las tácticas del correo electrónico para evitar las puertas de enlace y los filtros de correo no deseado, por lo que es elementary tener una solución que detecte y proteja contra los ataques de spear-phishing, incluida la suplantación de identidad de marca, el compromiso del correo electrónico empresarial y la toma de regulate de la cuenta de correo electrónico. Implemente tecnología especialmente diseñada que no se base únicamente en buscar enlaces o archivos adjuntos maliciosos. El uso del aprendizaje automático para analizar los patrones de comunicación normales dentro de su organización permite que su tecnología de seguridad detecte anomalías que pueden indicar un ataque.
  2. Implementar la protección contra la apropiación de cuentas. No se centre solo en los mensajes de correo electrónico externos. Algunos de los ataques de spear-phishing más devastadores y exitosos se originan en cuentas internas comprometidas. Asegúrese de que los estafadores no estén utilizando su organización como campamento base para lanzar estos ataques. Implemente tecnología que utiliza inteligencia synthetic para reconocer cuándo las cuentas se han visto comprometidas y que corrige en tiempo authentic alertando a los usuarios y eliminando los correos electrónicos maliciosos enviados desde cuentas comprometidas.
  3. Capacite al individual para reconocer y reportar ataques. Eduque a sus usuarios sobre los ataques de spear-phishing. Brinde a los empleados capacitación actualizada para concienciar a los usuarios sobre el phishing relacionado con las vacunas, las estafas estacionales y otras amenazas potenciales. Asegúrese de que el own pueda reconocer los últimos ataques y saber cómo informarlos a TI de inmediato. Utilice la simulación de phishing para correo electrónico, correo de voz y SMS para capacitar a los usuarios en la identificación de ciberataques, probar la efectividad de su capacitación y evaluar a los usuarios más vulnerables.
  4. Establezca políticas internas sólidas para prevenir el fraude. Establezca y revise periódicamente las políticas existentes para garantizar que la información personalized y financiera se maneje correctamente. Ayude a los empleados a evitar errores costosos mediante la creación de pautas y la implementación de procedimientos para confirmar todas las solicitudes de correo electrónico para transferencias bancarias y cambios de pago. Exigir confirmación y / o aprobación en persona o por teléfono de varias personas para todas las transacciones financieras.

Ver también



Enlace a la noticia original