En 2020 se duplican los ataques de ingeniería social. ¿Qué viene para el 2021?

Se duplicaron los intentos de ataque que buscan engañar a los usuarios mediante ingeniería social, ya sea phishing u otro tipo de estafas.

Por: Sertei 9 marzo, 2021

Cuando hablamos de ingeniería social nos referimos a todos esos intentos de ataque en los que actores maliciosos utilizan el nombre de una marca, organización o persona para hacerle creer a la víctima que se trata de un correo o mensaje verdadero. El objetivo principal de esta estrategia es engañar a la víctima para que realice una acción deseada, como, por ejemplo, la descarga de un malware en el equipo, la entrega de credenciales de acceso, el envío de otro tipo de información personal o incluso la adquisición de grandes cantidades económicas.

La Ingeniería Social tiene un papel fundamental en una gran cantidad de ciberataques, más allá de lo grande, pequeño o sofisticado que sea el crimen. De hecho, como observó el investigador senior de ESET David Harley en alguna ocasión anterior, siempre se ha mantenido como “una constante a lo largo de toda la historia de la seguridad de Internet”.

Tras una pandemia globalizada a inicios del año 2020 se convirtió en la excusa perfecta para que estos ataques aumentaran su potencialidad y ejecución, llegando no a los usuarios con conocimiento de seguridad, sino a aquellos que en su falta de conocimiento logran ser blanco fácil para acceder a los datos de toda una organización.

Si tomamos como referencia el total de las detecciones año a año se observa un crecimiento de poco más del 200% en 2020, siendo agosto el mes con más cantidad de detecciones.

Los atacantes cibernéticos no dejan nada al azar o improvisación miran muy a detalle todas las posibilidades que tienen, en la mayoría de las ocasiones es necesario que los usuarios lleven a cabo alguna acción como puede ser descargar un archivo adjunto malicioso o también acceder a un link fraudulento, entre otras cosas, de igual forma pueden atacar aquellos servicios o plataformas que cuentan con más usuarios y también hay que indicar que miran muy bien los tiempos en los que realizan sus ataques.

Sabias qué... El 27% de los ataques de ransomware son en fin de semana. Además, sólo el 49% de los ataques son en días laborales y tienen lugar después del horario general de trabajo. ¿Por qué ocurre esto? Los expertos indican que uno de los motivos principales es porque en horarios de fin de semana o después de las horas generales de trabajo hay menos atención.

Si un un ataque llega en horas no laborales, muchas empresas incluso en ese momento pueden no tener trabajadores preparados y operativos para protegerse de los ataques, recordemos que la mayoría de las veces el eslabón más débil de la organización es el usuario final.

Por otra parte, es fundamental tener herramientas de seguridad, más allá de un antivirus, también antiramsomware, monitoreo, respaldo y sobre todo, a un equipo de especialistas que te apoye en la reactivación del negocio y recuperación ante desastres, de esta forma podremos evitar la entrada de amenazas que puedan comprometer nuestro sistema y por ende a la organización completa. Es importante aplicar esto en todo tipo de sistemas y dispositivos.

También será necesario contar con las últimas versiones y parches. Ya sabemos que en estos tipos de ataques nunca descansan y aún con toda la tecnología para proteger el negocio, pueden surgir vulnerabilidades que pueden poner en riesgo la seguridad de los usuarios, las operaciones de la organización, sus ganancias y hasta su status ante la sociedad y clientes.

Fuentes:

Lubeck, L. (2021, 7 enero). En 2020 se duplicaron las detecciones de ataques de ingeniería social. https://www.welivesecurity.com/. https://www.welivesecurity.com/la-es/2021/01/07/2020-duplico-detecciones-ataques-ingenieria-social/.

ESET. (2020, 6 diciembre). 5 Cosas que debes saber sobre la ingeniería social. Welivesecuritybyeset. https://www.welivesecurity.com/la-es/2016/01/06/5-cosas-sobre-ingenieria-social/