A más teletrabajo, más ciberataques

El phishing es rentable, aunque es cierto que la mayor concienciación y la ciberseguridad le están restando efectividad. Sin embargo, la automatización de los procesos podría facilitar la creación de numerosas campañas de spear phishing con alta precisión. Así, los ciberatacantes pueden obtener información de la víctima de diferentes fuentes y generar miles de ataques simultáneamente con datos muy creíbles. Este proceso también permitiría personalizar más las comunicaciones con el receptor. Pero los sistemas automatizados tienen un punto débil frente a los manuales: son más fáciles de detectar.

Pese a ello, se espera un repunte y se sospecha que dichos ciberataques se aprovechen de la situación de incertidumbre derivada de la crisis del COVID-19.

Los proveedores de almacenamiento en la nube juegan un papel importante en la lucha contra el phishing, pues los ciberatacantes utilizan el alojamiento de estos servicios para albergar webs falsas con formularios de acceso similares a los de servicios como Google o Microsoft, entre otros, a los que se accede mediante un enlace en un email. Estos servidores en la nube están intensificando su lucha contra el phishing y otros ciberataques empleando herramientas automatizadas que buscan portales de acceso falsos alojados en ellos.

El cambio al teletrabajo ha hecho que los ciberatacantes vean una oportunidad en las redes Wi-Fi menos protegidas.

La tendencia es que se multipliquen los accesos no autorizados a redes inalámbricas domésticas como forma de acceder a los equipos conectados del trabajo, su verdadero objetivo.

Si logran acceder a cualquier dispositivo del trabajo pueden comprometer a toda la red corporativa; en este sentido, localizarán en la red aquellos equipos sospechosos de ser empleados en el trabajo (por ejemplo, si usan una red VPN).

El teletrabajo también conlleva que los usuarios remotos se vean obligados a emplear VPN y protocolos de acceso remoto (RDP) para conectarse a los servidores corporativos y sus herramientas.

RDP ya es uno de los servicios que más ciberataques recibe y esta tendencia podría crecer este año debido al aumento de trabajadores en remoto.

Las conexiones RDP, si no están protegidas por una VPN, son blanco fácil para los ataques. Igualmente, si los ciberatacantes logran acceder a las VPN tienen las puertas abiertas a la información alojada en servidores corporativos. Los próximos meses veremos una multiplicación de los ciberataques a ambos servicios, empleando la fuerza bruta o incluso datos de acceso robados.

Los ciberatacantes buscan el eslabón más débil en la cadena para colarse en las redes corporativas. Con el teletrabajo, muchas conexiones se hacen desde ordenadores con versiones obsoletas, por eso, resulta clave mantener los equipos actualizados y parcheados para poder así hacer frente a las nuevas amenazas.

En definitiva, ya sea el cliente final o los partners, especialmente aquellos que son proveedores de servicios como los MSSP, deben contar con políticas y buenas prácticas de ciberseguridad implantadas, especialmente ahora que el perímetro de ataque se ha ampliado con el teletrabajo.

Estar preparados para hacer frente a estas tendencias y ser capaces de ofrecer un enfoque hacia las amenazas proactivo, una actualización constante de sus sistemas y soluciones avanzadas y servicios que los acompañen en el desarrollo y automatización de sus programas de seguridad será clave para hacer frente a estas tendencias que se avecinan de cara a proteger a los clientes.