El hacker redirecciona a un sitio web que simula la página de inicio de sesión de la cuenta y roba la información de la víctima
Cada día los cibercriminales desarrollan e implementan nuevas tácticas para atacar a los usuarios corporativos, siendo el phishing uno de los más populares, ya que los ciberdelincuentes suplantan a una empresa, persona o servicio de confianza, para manipular a la víctima y obtener información, por ejemplo, a través de notificaciones falsas de restauración de contraseña, correo o teléfono.
Los servicios online cuentan con un sistema de seguridad que alerta cuando detecta actividad “inusual” en una cuenta, sin embargo, al ser una práctica común, los cibercriminales han comenzado a imitar este mecanismo y crean copias exactas de un mensaje real para obtener acceso a un sistema interno, por lo que los colaboradores se deben mantener alertas.
En algunos casos, llegan notificaciones con el propósito de restaurar una contraseña o recuperar una cuenta, no obstante, estos mensajes presentan errores en el idioma o la lógica, por ejemplo, solicitar al mismo tiempo un número telefónico nuevo y un código para restablecer una contraseña sin usar la palabra “soporte”.
Con lo anterior, los atacantes buscan que la víctima, ante el temor de perder su información, seleccionen el botón de no enviar el código, el hacker redirecciona a un sitio web que simula la página de inicio de sesión de la cuenta, donde la intención es robar la contraseña para robar la cuenta de correo y usarla para ataques o como fuente de información.
Cuidarse del phishing
En ese sentido, la empresa de ciberseguridad Kaspersky recomendó que para que las empresas reduzcan este tipo de ataques dentro de sus plataformas, es necesario explicarles a los empleados que nunca deben dar clic en los enlaces de las notificaciones de seguridad automática.
Asimismo, enfatizarles que en caso de recibir una notificación, es necesario que verifiquen las configuraciones de seguridad y detalles vinculados de la notificación, para corroborar esto, hay que revisar que el sitio web se abra con normalidad de forma manual.
Por otro lado se debe instar a los trabajadores a ignorar y eliminar notificaciones que tengan un lenguaje no natural o con errores, y en caso de que la notificación parezca real, se recomiende informarlo al servicio de IS o al agente de seguridad para que se tomen las medidas pertinentes.
Para evitar ser víctima de phishing, se recomienda que los correos de phishing sean interceptados antes de llegar a los empleados, así como la correspondencia no deseada, el spam, mensajes con archivos adjuntos maliciosos y correos relativos a BEC, mediante una solución de protección de correo electrónico para gateways (puerta de enlace), que es un dispositivo que actúa de interfaz de conexión entre aparatos o dispositivos, traduciendo la información del protocolo.
