Se dispara el número de ataques de phishing encubiertos procedentes de Rusia

  • Endpoint

En el 98% de los correos de phishing rusos la extensión de dominio está enmascarada, haciendo inútil el bloqueo de los emails a nivel de dominio. Es importante que las empresas tomen medidas para sensibilizar a sus empleados sobre los ataques de phishing rusos.

Recomendados: 

Claves de seguridad para las nuevas aplicaciones web y API. Ebook

Protegiendo los datos corporativos en aplicaciones basadas en cloud. Leer

Según un análisis realizado recientemente por Retarus, el 98% de los correos electrónicos clasificados como maliciosos no pudieron ser atribuidos de forma concluyente a Rusia por medio de sus extensiones de dominio, haciendo inútil el bloqueo de los emails a nivel de dominio. Retarus aconseja a las empresas que tengan en cuenta este hecho en sus soluciones de seguridad de correo electrónico y que tomen las medidas oportunas.

Si no tienen contactos comerciales con Rusia, generalmente se recomienda que las empresas identifiquen y bloqueen automáticamente todos los correos electrónicos rusos basándose en la GeoIP, antes de que tengan la oportunidad de entrar en la red de la compañía. Existen soluciones y tecnologías que permiten llevar esto a cabo, como Retarus Predelivery Logic. Además, es importante también que las empresas tomen medidas para sensibilizar a sus empleados sobre los ataques de phishing rusos.

Cuidado con los proveedores rusos

Desde el inicio del conflicto entre Rusia y Ucrania, la presión que las empresas están sufriendo en relación con su seguridad y sistemas de protección cibernética se ha visto incrementada. El Gobierno español es consciente de ello, por eso, en su Plan Nacional de respuesta a las consecuencias económicas y sociales de la guerra en Ucrania, incluye como objetivo el apoyo extraordinario a las empresas en caso de sufrir un ciberataque y el refuerzo de los sistemas de ciberseguridad ya establecidos. En este contexto, es básico que las empresas refuercen sus sistemas y adapten sus soluciones para estar preparados en caso de sufrir un ciberataque.

Además, el ataque de Rusia a Ucrania tiene consecuencias directas en las empresas de toda Europa, pues en muchos países se insta a las compañías a que comprueben si las soluciones de seguridad que utilizan contienen algún componente ruso. “Después de que Rusia lanzara su ataque a Ucrania, sustituimos inmediatamente los productos y soluciones de Kaspersky por los de otro proveedor para no asumir ningún riesgo de seguridad”, explica Andrés García, Country Manager de Retarus España.