26 Ago Cuidado con los ciberataques Mortadelo: la ingeniería social no es una broma
La suplantación de identidades se ha convertido en la más temida táctica para lanzar un ataque ransomware. Los hackers son expertos en disfrazarse de lo que sea superando las capacidades del mismísimo Mortadelo, el entrañable personaje de cómic de Ibáñez. Pero un ciberataque de ingeniería social no es una broma. Veamos cómo prevenirlos.
Seguro que en tu empresa ya se han dado casos. Es tan común ser diana de las tácticas de ingeniería social que no pasa nada por hablar abiertamente de ello. No es como cuando alguien caía en timos callejeros tipo tocomocho, que se llevaba el bochorno hasta la tumba. Mejor hablar para aprender y solucionar.
¿Qué son los ciberataques de ingeniería social? Son técnicas que los ciberdelincuentes utilizan para engañar a cualquier perfil de empleado con el objeto de que les entreguen sin darse cuenta datos confidenciales y personales o les permita colarse en sus sistemas como estrategia para lanzar ataques tipo ransomware. Esa colaboración involuntaria la hacen tras abrir un archivo o enlace malintencionado.
¿Cómo comienza un ataque de ingeniería social?
Los ciberdelincuentes son unos cracks utilizando herramientas que usamos en nuestros trabajos de forma cotidiana. Es el caso del email. Los ciberataques por correo electrónico se denominan phishing y son tan certeros como enviar un mail y hacerse pasar por una persona de confianza que solicita contraseñas, números de tarjetas de crédito… todo tipo de datos confidenciales. O bien los pide directamente o comparte un link en el que hacer la operación simulando perfectamente el look&feel de empresas con las que se trata diariamente.
Así surgen los famosos ciberataques fraude del CEO, un supuesto directivo que propone a un subordinado realizar un pago. Esta es una de las estrategias de mayor éxito.
Pero los engaños también pueden venir vía llamada de teléfono, lo que se llama vishing. Un escenario perfeccionado con los simuladores de voz por IA. Otra vía similar son los SMS, con los ataques smishing y las RRSS, donde se facilitan sin darse cuenta datos empresariales que son oro para los ciberdelincuentes.
Nuevas amenazas de ingeniería social avanzada: ataques a PowerShell y la consola Ejecutar de Windows
Las maquinaciones de los cibercriminales son continuas para perfeccionar sus planes de ataques manipulando a los usuarios para que realicen ciertas acciones y conseguir información de valor o infectar sus dispositivos. La ciberseguridad para dispositivos móviles y puestos de trabajo fijos es una asignatura obligatoria en todas las empresas.
Proofpoint, fabricante líder en soluciones de ciberseguridad del que Orbit Consulting Group es partner, informaba hace poco de una nueva triquiñuela de ingeniería social. Consiste en persuadir a los usuarios a copiar y pegar scripts maliciosos en la consola de administración de sistemas PowerShell o en el popular cuadro de diálogo Ejecutar de Windows.
Tras colarse en el dispositivo por las vías comentadas anteriormente, los hackers son capaces de abrir una ventana emergente notificando un error y su solución, a la vez, que consiste en insertar un determinado script. ¿Quién va a sospechar del propio sistema?
La mejor defensa de ciberseguridad: formación de usuarios finales
La detección de los ciberataques de ingeniería social es siempre muy difícil al tener como vector a las personas. Es su comportamiento el que decide. En el caso anterior, al no tener como origen ningún archivo o comunicación, es más complejo. Los sistemas EDR tienen sus limitaciones al analizar el contenido del portapapeles.
La única solución para detener ciberataques de ingeniería social es la formación preventiva de los usuarios finales y sobre todo de aquéllos más vulnerables como los nuevos y los colaboradores externos que no están tan familiarizados con la política de seguridad empresarial. En estos tiempos híbridos, es crítico unir ciberseguridad y teletrabajo.
Las ayudas del Kit Digital para la formación en ciberseguridad son un buen incentivo para incorporar estas sesiones formativas que en Orbit Consulting Group ofrecemos desde nuestros servicios integrales de ciberseguridad.
Mediante simulaciones de ciberataques a usuarios finales se mide su grado de concienciación, poniendo en valor acciones tan básicas como verificar la procedencia de cualquier documento o clic que se reciba, parar descargas si no se conoce el contenido del archivo o no ofrecer datos críticos confidenciales o personales.
Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de arquitectura TI para pymes y empresas de Madrid, y el resto de España. Combina esta con el diseño e implantación de soluciones de Negocio y Gestión (CRM/BPM-ERP) ágiles, sencillas y asequibles. Además, proporciona Soporte Informático y Servicios Gestionados TI.