El phising dirigido. Las pymes en el punto de mira

by Administrator 16. July 2019 13:11

La suplantación de identidad es un tema serio, muy serio. No sólo en la vida “real”, la vida “física” sino también y cada vez más en la vida “virtual”. El número de ciberincidentes crece y crece, y de qué manera. De hecho el objetivo ya no son las grandes empresas sino en mucha mayor medida las pequeñas y medianas. ¿Por qué? Porque es mucho más sencillo y su target es mayor. Es igual que una campaña de spam masivo, a cuantos más vas, más posibilidades tienes que alguien caiga.

Un ataque más o menos común y en el que es relativamente sencillo caer es la utilización de dominios falsos, dominios que suplantan la identidad del verdadero emisor pero de una forma “chusca” pero que tiene efecto. Miremos por ejemplos los dominios de este señor, tiene más de 100.

https://domainbigdata.com/europe.com/mj/UG2LZQG2Y5st7JJkiBUUKdcqtAI1e8a7nuB2PUb_5c8

Como podréis ver, los dominios, muchos de ellos se parecen muuuuucho a dominios reales, pero no es asi. Lo que hace es colocarse como “man in the middle” y mediante diversas técnicas se coloca en medio entre por ejemplo un pagador y un proveedor. Las técnicas muchas y diferentes. O bien envía un correo directo o bien usurpa un correo real entre ambas compañías. Para este segundo método, las técnicas a su vez pueden ser múltiples: troyano en algun equipo con acceso al correo electrónico de la compañía, ataque de fuerza bruta el correo de la empresa, fallo de seguridad…

La recomendación más rápida, estar siempre en guardia, preguntarse y leer bien todo, asegurarse de que el dominio del emisor es correcto (“l” que parece una “i”, etc). Y sobre todo, tener sentido común, mucho. Hay un artículo del blog de Bankia que dice muchas cosas sensatas y de fácil entendimiento, el mero hecho del contacto por un medio convencional con esa persona puede evitar muchos males mayores, la concienciación de los empleados por ejemplo, https://www.blogbankia.es/es/blog/proteger-pyme-phishing.html

Estos ataques son dirigidos, no pensemos que por el tamaño de una empresa los ciberdelincuentes no la tienen en cuenta, nada más alejado de la realidad, debes estar siempre atento, y velar por la seguridad física y lógica de tu empresa.

Tags:

phising

Comments are closed

Sobre Meytel

Meses