Aumentan las campañas maliciosas de phishing contra países de la OTAN

  • Actualidad

A través del correo electrónico, grupos de APT han intentado recabar información sobre movimientos de refugiados de Ucrania y otras cuestiones de interés económico, social o geopolítico. El ramsonware es una de las amenazas que más preocupan a los CISOs españoles.

Recomendados: 

SASE. El futuro de la seguridad en la red. Acceder

Informe. Tendencias tecnológicas 2022 Leer 

La Cumbre de la OTAN es el escenario perfecto sobre el que testar el modelo de seguridad integral que pretende construir el Gobierno. Así, desde los ministerios de Defensa e Interior, se ha reiterado la necesidad de proteger no solo los espacios físicos, sino de prepararse ante posibles ataques a través del ciberespacio. Dentro de ese compromiso de fortalecer la seguridad nacional, la inteligencia sobre amenazas ha pasado a ser imperativo, según los expertos de Proofpoint, que insisten en que una ciberdefensa sólida requiere tener de antemano mayor visibilidad de los riesgos a los que se enfrentan las organizaciones y su gente.

"Para desarrollar políticas y soluciones eficaces con las que combatir a los ciberdelincuentes, es imprescindible conocer primero el verdadero alcance de sus ataques", afirma Fernando Anaya, country manager de Proofpoint. “Cualquier medida que obligue a recopilar y compartir estadísticas sobre los métodos, objetivos y motivaciones en ciberdelincuencia ayudará a protegerse mejor ahora y en un futuro, al tiempo que nos hará a todos más seguros”.

Este año, coincidiendo con la ofensiva rusa en Ucrania, uno de los puntos que tendrá especial relevancia durante la cumbre será el aumento de campañas maliciosas de phishing dirigidas contra los países de la OTAN. A través del correo electrónico, grupos de ciberdelincuentes como TA445, alineado con Bielorrusia, y TA416, de China, han intentado recabar información sobre movimientos de refugiados de Ucrania y otras cuestiones de interés económico, social o geopolítico, en este caso comprometiendo con malware las cuentas de personal de instituciones europeas. Son solo dos ejemplos de APT, es decir, ataques auspiciados por naciones o estados para afectar a organizaciones con fines de espionaje o sabotaje, tratando de pasar inadvertidos durante largos periodos.

“Los ciberdelincuentes están muy pendientes de la actualidad para aprovechar momentos en los que puede haber tensión, urgencia o confusión que hagan bajar la guardia a las potenciales víctimas. Así es más fácil que se les escape comprobar el dominio al acceder a un sitio web, hacer clic en un enlace cualquiera y descargar un archivo adjunto de remitentes desconocidos o que no estén verificados”, explica Anaya.

Engañar al usuario suplantando la identidad de organizaciones conocidas para robar dinero, credenciales e información valiosa es recurrente dentro de la ciberdelincuencia. A principios de 2022, el 83% de los sitios web de los ministerios y la presidencia del Gobierno en España dejaba expuesto a los ciudadanos frente al riesgo de recibir emails maliciosos en su nombre. Aun así, la concienciación sobre los riesgos cibernéticos ha crecido entre consejos de administración de organizaciones ante la repercusión de ataques como, por ejemplo, el ramsonware que afectó al SEPE en 2021, siendo esta una de las amenazas que más preocupan a los CISOs españoles, junto con los incidentes del correo corporativo, las amenazas internas y ataques DDoS.  

Para Proofpoint toda protección es poca y debe abarcar datos, dispositivos, sistemas, cloud y redes sociales, por citar otros activos y canales también críticos. “Las organizaciones deben asociarse estrechamente con sus proveedores de seguridad de la información y con los equipos internos de operaciones de TI para diseñar un conjunto de protección en profundidad, que combine una estrategia tecnológica multicapa y formación para los usuarios, así como planes de respuesta a incidentes en caso de que los ciberdelincuentes tengan éxito”, concluye Anaya.