Fugas de información: Phishing y Ransomware

Ahora mismo nos encontramos con una evolución enorme de las aplicaciones web siendo utilizadas a diario por millones de personas. Éstas manejan gran cantidad de datos críticos de sus usuarios y esto conlleva a un riesgo, cada vez mayor, cuando son atacadas.

El atacante va a buscar diferentes formas para poder acceder. Si se encuentra un sistema bien fortificado, utilizará técnicas destinadas a obtener información sobre las personas (empleados) que están en contacto con el mismo.

La mayoría de los casos de fugas de información se producen por malas prácticas en el uso del correo electrónico.  Como podemos observar en la imagen el 76 % de infecciones de ransomware ha sido distribuido a través de phishing y campañas de spam.

http://globbsecurity.com/ransomware-cifras-38969/

http://globbsecurity.com/ransomware-cifras-38969/

Un ejemplo de las pérdidas que puede tener una empresa por culpa de phishing, es lo que le ocurrió a BitStamp. Durante semanas cinco empleados recibieron correos y mensajes por Skype, hasta que uno ellos se descargó un archivo adjunto que, al abrirlo, ejecutó un código malicioso y comprometió su equipo. A partir de ahí, los atacantes consiguieron la información necesaria para realizar el robo de más de 18000 bitcoints.

En este tipo de casos, es necesario entrenar a nuestro personal. En la actualidad, obtener correos de los empleados, recibir correos fraudulentos de posibles clientes, ofertas referentes a gustos personales, etc. es relativamente sencillo. A veces es complicado detectar los correos fraudulentos, incluso detectar una web clonada.

Actualmente, existe una campaña de phishing con la tarjeta de carrefour pass para robar las claves de acceso y  otra, aprovechando la campaña de la renta, para robar datos bancarios.

Es por ello que, desde SVT, creemos firmemente que es necesario realizar una formación de calidad y entendible para todos los empleados de una organización, ya que, ellos, son el eslabón más débil de la cadena y serán los primeros en recibir ataques.

Por este motivo, hemos creado un programa de formación que incluye campañas phishing ficticias y totalmente controladas, de manera que se puedan analizar los resultados y proponer un plan de mejora personalizado, que mitigue y reduzca los riesgos dentro de la organización.

El phishing y su problemática

Hace tiempo que desde SVT Cloud Services nos damos cuenta de la problemática que tiene el phishing, dado que vemos que el usuario es el eslabón mas débil de la seguridad en los sistemas, pero ¿que es el phishing y como nos afecta?

Como dice nuestra amiga la WikiPedia: 4894714911_67e8ceb52d_o

Phishing o suplantación de identidad es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta. El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

Por lo que se pone en riesgo nuestras cuentas bancarias, sociales, correos electrónicos y nuestra vida personal en todos sus ámbitos que la informática conlleva.

Para ello debemos de concienciar a la gente de que los bancos, redes sociales, correos electrónicos o cualquier sistema en internet, no le va a pedir directamente la contraseña y sus datos.

Para ello disponemos de una infraestructura propia gracias a nuestra capacidad de Cloud y nuestro equipo humano, para los test de seguridad informática que incluye esta técnica de engaño en  las auditorías de seguridad externas, buscando información mediante técnicas de OSINT, preparando Web y dominios creíbles acordes a la organización, enviando correos personalizados para llegar mejor a la posible víctima y que de esta manera poder calcular el riesgo que tiene la organización en cuanto al robo de identidades en internet, para mejorar la formación de los empleados.

Gracias a este servicio, que se incluye dentro de las auditorías, se puede mitigar futuros casos de fraude en la red.

¡ Saludos !

Phishing a Apple

Hace escasos minutos ha llegado a mis manos a través de mi amigo Tino un correo que es un claro phishing a Apple. La deducción de phishing ha sido bastante fácil, ya que además de algunas faltas de ortografía y un estilo sospechoso de transcripción al castellano, mi amigo no es cliente de Apple.

Pongámonos en situación. El correo recibido es el siguiente:

Phishing de Apple

Queda claro que Pérez-Reverte no ha escrito el correo electrónico. Este tipo de detalles tenemos que tenerlos muy en cuenta cuando abrimos un mensaje sospechoso. No me imagino a los chicos de soporte de Apple escribiendo en estos términos.

Centrándonos ahora en lo que el mensaje nos pide, vemos que nos adjuntan un formulario, el cual tendremos que abrir en el navegador y proceder a rellenar la solicitud. Sospechoso.

Por precaución, antes de abrir el fichero EDF.html (que viene adjunto) en el navegador, lo abro con un editor de texto para ver su contenido. Read the rest of this entry »