La Organización Mundial de la Salud (OMS) ha advertido a los usuarios de Internet que tengan cuidado con los ataques de phishing con temática de coronavirus que "suplantan" a las organizaciones “con el objetivo de robar información y difundir malware". Recientemente se ha tenido constancia de una serie de campañas de phishing que utilizan técnicas de ingeniería social para aprovechar los temores globales de la amenaza de coronavirus con el fin de engañar a los usuarios y lanzar con éxito ataques cibernéticos.
Ante este panorama, Rich Turner, Vicepresidente Senior EMEA de CyberArk, ha señalado: “Estos ataques muestran hasta donde son capaces de llegar los hackers cuando intentan sortear las ciberdefensas, pero los ataques de phishing en sí mismos no son nada nuevo. Según nuestra investigación, el 60% de las organizaciones mencionan los ataques externos como el phishing, como uno de los mayores riesgos de seguridad a los que se enfrenta actualmente una organización, por delante de otras técnicas populares como el ransomware”.
En opinión del directivo de CyberArk, “los ciberatacantes siguen buscando el camino de menor resistencia. Los correos electrónicos de phishing bien diseñados, especialmente aquellos que juegan con los miedos de las personas, a menudo funcionan. Los atacantes suelen utilizar estas tácticas para establecerse dentro de las organizaciones para luego acceder a credenciales privilegiadas, aquellas que otorgan control sobre datos confidenciales o sistemas críticos".
El estudio de esta compañía de ciberseguridad revela que “el 50% de las organizaciones no puede evitar que los piratas informáticos se infiltren en su negocio cada vez que lo intentan, y consideran necesario limitar los lugares a los que pueden acceder. Para salvaguardar la continuidad del negocio, las empresas deben administrar proactivamente los privilegios, limitar el acceso a la información a quienes lo requieran y aislar las áreas comprometidas de inmediato, en caso de un ataque”.
“Es inevitable – concluye el informe - que un empleado caiga en la trampa de un ciberdelincuente, no importa lo preparado que esté. Pero el bloqueo de cuentas privilegiadas ayuda a mitigar el riesgo que corren los datos o activos más valiosos de una organización".