Recientemente se ha tenido conocimiento de una serie de campañas de phishing que utilizan técnicas de ingeniería social para aprovechar los temores globales de la amenaza de coronavirus con el fin de engañar a los usuarios y lanzar con éxito ataques informáticos.
Estos ataques nos dan una idea hasta donde son capaces de llegar los delincuentes informáticos para eludir las defensas y salvaguardas, sin embargo los ataques de phishing en sí, son comunes, puesto que el 60% de las organizaciones en el mundo informan que los ataques externos como el phishing, es uno de los mayores riesgos a los activos de seguridad de la información, a los que se enfrentan hoy en día las organizaciones y con mayor frecuencia que otras técnicas igual de populares como el ransomware.
Los delincuentes informáticos permanentemente buscan la vía de menor resistencia. Los correos electrónicos de phishing bien diseñados y especialmente aquellos que juegan con los miedos de las personas, funcionan. Estos delincuentes utilizan estas tácticas para establecerse dentro de las organizaciones para acceder a credenciales, que otorgan control sobre los activos de información confidenciales y sistemas críticos.
El 50% de las organizaciones no puede evitar que los delincuentes informáticos se infiltren, cada vez que lo intentan y consideran necesario limitar los lugares a los que pueden acceder. Para salvaguardar los activos críticos y la continuidad del negocio, las empresas deben administrar proactivamente los privilegios, limitar el acceso a los activos de información a quienes lo requieran y aislar las áreas comprometidas de inmediato, en caso de un ataque.
Es inevitable que un empleado caiga en la trampa de un delincuente informático, por más preparado que este. Sin embargo, el bloqueo de las cuentas sensibles ayuda a mitigar el riesgo en los activos más valiosos de una organización.
