8 de cada 10 empresas españolas tiene, al menos, un 30% de sus empleados teletrabajando tras la pandemia. Como ya avisábamos desde legitec y también se hacía desde varias instituciones, el teletrabajo vino para quedarse. Hemos vuelto de las vacaciones, pero no ha vuelto la normalidad, ni la presencialidad total.
Este nuevo sistema, que además tuvimos que incorporar en tiempo récord, ha aumentado la superficie de ataque de las empresas.
El aumento de dispositivos móviles circulando con información sensible, el aumento de conexiones desde fuera de la organización, la exposición de servicios como CRMs o servidores centrales que no han tenido un adecuado mantenimiento y son vulnerables, mezclar el entorno personal con el profesional cada vez más… Son muchos los elementos que hacen que estemos más expuestos, y por lo general, no se han tomado las medidas adecuadas para aplicar controles y poner límites a estos riesgos, tratando de minimizar la posibilidad de ser atacados.
Los datos cada vez son más preocupantes, el 71% de las pymes han sufrido un ciberataque durante la pandemia.
Entre los ataques que más han aumentado tenemos los ataques de ingeniería social, dirigidos al CEO de la empresa o los órganos administrativos (como los responsables de compra y venta, por ejemplo). Estos ataques persiguen engañar al receptor, haciéndose pasar por un proveedor o alguien de confianza, tratando que realicemos algún pago a un número de cuenta distinto, le demos información confidencial o bien pinchemos en algún enlace cuya finalidad sea robar nuestros datos o descargar un malware para comprometer la empresa.
Sea cual sea el supuesto, cada vez son más difíciles de identificar, desde legitec venimos observando en primera persona como cada vez este tipo de ataques son más sofisticados, y si no se cuenta con un personal concienciado es muy difícil contener la amenaza.
Otro de los casos más populares es en el que se consigue comprometer a un buzón o servidor de correo, bien porque la contraseña del usuario es débil o porque el proveedor de servicios ha sido vulnerado (por eso es muy importante fijarse en las garantías de seguridad y no solo en el precio a la hora de elegir nuestro servidor de correo).
Aparecen reglas de redirección a correos ajenos a la empresa o bien el atacante, en un momento dado, desvía el correo desde la cuenta legítima robada, cambiando el dominio de los correos sucesivos y siguiendo la conversación de una forma natural. De nuevo, la principal solución para mitigar este riesgo es la concienciación y formación del personal, así como, acompañarlo de unas políticas adecuadas de uso del correo de la empresa y, por supuesto, seleccionar proveedores de servicio constatados y rigurosos.
Además de los típicos correos de phishing para tratar de introducir ransomware en las empresas, los ciberdelincuentes han adoptado un nuevo enfoque para su difusión desde el inicio de la pandemia: los ataques por RDP. Éstos buscan ejecutar un ataque de fuerza bruta sobre este servicio, tratando de tener un punto de apoyo inicial en el sistema y con métodos de post-explotación, desplegar el ransomware.
Una conocida marca de antimalware detectó entre enero de 2020 y junio de 2021 más de 71 mil millones de ataques contra sistemas con el puerto al Protocolo de escritorio remoto (RDP) accesible de manera pública. Esto confirma el gran aumento de este nuevo enfoque, suponiendo un aumento importante frente a datos anteriores.
Si quieres conocer cuáles son tus principales riesgos y tomar medidas para reducir tu exposición de ataque, o bien, formar a tus empleados y directivos para evitar ataques de ingeniería social, en legitec ciberseguridad podemos ayudarte, reduciendo las posibilidades de que sufras un ciberataque.
Autor: Alejandro Cano