5 Formas de Proteger a los Ejecutivos de Ataques de Caza de Ballenas

Con la avalancha diaria de noticias sobre empresas que pierden millones de dólares por estafas de phishing, es increíble pensar que la seguridad del correo electrónico era prácticamente inexistente tan recientemente como a finales de la década de 1990. De hecho, Yahoo Mail y Hotmail no desplegaron herramientas antivirus y antispam a las masas hasta 1999. (Para los de la generación de Gmail, eso fue cuando @yahoo.com y @hotmail.com las cuentas eran la alternativa “moderna” a la @de mamá y papá aol.com cuentas.)

Obviamente, los filtros de spam y los análisis antivirus de correo electrónico se convirtieron rápidamente en estándar entre los proveedores de servicios de correo electrónico y continúan en uso hoy en día. A pesar de que han evolucionado para reaccionar a las últimas amenazas, el problema es que estas soluciones de seguridad de correo electrónico precursoras nunca han sido proactivas para ayudar a prevenir amenazas futuras. La mayoría de estas herramientas simplemente comparan el contenido del correo electrónico con firmas de amenazas conocidas.

Una de las amenazas futuras que las soluciones de seguridad deben poder abordar es el phishing de ballenas (“caza de ballenas”). La caza de ballenas es un tipo de pesca submarina dirigida a “peces grandes” en una organización con acceso a información sensible y de gran valor. Los ciberdelincuentes utilizan esta técnica para atraer a altos ejecutivos u otras personas clave para que compartan información valiosa o transfieran fondos a una cuenta administrada por el atacante.

Para aumentar la eficacia de un esquema de phishing de ballenas, los ciberdelincuentes utilizarán spymail para recopilar información sobre su víctima antes de que se desplacen para el ataque. Spymail es un correo electrónico que contiene código de seguimiento oculto que envía información sobre el destinatario al remitente. El destinatario no sabe que dicha información se ha compartido con el remitente, lo que permite al atacante evaluar quién abrió el mensaje, dónde se reenvió el mensaje, la ubicación física del usuario y más sin ser detectado por la víctima.

La mejor manera de bloquear el correo espía y ayudar a protegerse contra un futuro ataque de phishing de ballenas es invertir en soluciones de tecnología más avanzadas. Estas soluciones deben apoyarse con capacitación, políticas y procedimientos de ciberseguridad, entre otras medidas de precaución.

En esta presentación, Paul Everton, fundador de MailControl, ha identificado las cinco formas principales de prevenir un ataque de phishing de ballenas en su organización.

5 Formas de Prevenir un ataque de Phishing de Ballenas

Haga clic en cinco formas en que las organizaciones pueden ayudar a proteger a los ejecutivos y prevenir los ataques de phishing de ballenas, según lo identificado por Paul Everton, fundador de MailControl.

Formación en seguridad de correo electrónico

Haga que la formación en seguridad de correo electrónico sea obligatoria para las personas clave.

Si bien la capacitación de los empleados en todos los niveles dentro de la organización es esencial, los ejecutivos sénior y los empleados con acceso a fondos e información confidencial requieren una sesión de capacitación especial centrada específicamente en la seguridad del correo electrónico. Estos empleados deben comprender cómo identificar un correo electrónico malicioso, cómo verificar el remitente y los riesgos asociados con el intercambio de información confidencial o la transferencia de fondos en función de una solicitud de correo electrónico.

Implementar Sistemas de Seguridad Multicapa

La realidad es que la capacitación en seguridad del correo electrónico nunca será suficiente para proteger completamente una organización. Los ciberdelincuentes son demasiado sofisticados en sus tácticas, y muchos eligen dirigirse a los usuarios cuando son más vulnerables, ya sea durante un viaje de negocios o después de un largo día en la oficina. Por esta razón, es importante que las empresas utilicen múltiples capas de soluciones de seguridad que vayan más allá del filtro de spam básico y el software antivirus para mantener seguros los datos de la empresa.

Establecer Procedimientos Seguros de Transferencia de Fondos

Teniendo en cuenta que muchos ataques de caza de ballenas intentan persuadir a la víctima para que envíe fondos de la empresa a una cuenta controlada por el atacante, establecer procedimientos claros de transferencia de fondos puede ayudar a mitigar los riesgos de que usuarios desconocidos obtengan acceso a la información financiera de la empresa. Por ejemplo, las empresas pueden exigir a los empleados que realicen todas las solicitudes de fondos a través de un portal bancario seguro con autenticación de dos factores habilitada.

Incorporar una solución Anti-Correo espía

Una solución anti-correo espía es una forma efectiva de limitar la cantidad de inteligencia que los hackers pueden obtener sobre el liderazgo de la empresa y los ejecutivos sénior, así como sobre todos los empleados dentro de la organización. Al limitar la capacidad de un atacante para saber quién se está comunicando con quién y cuándo, las soluciones anti-correo espía dificultan la elaboración de intentos de phishing creíbles y perfectamente sincronizados.

Ejerza flexibilidad con su Política de Ciberseguridad

Las técnicas de los ciberdelincuentes están evolucionando a un ritmo alarmante, por lo que las políticas de ciberseguridad de la empresa deben actualizarse constantemente para abordar las últimas amenazas. Además de actualizar las políticas de seguridad de la empresa, las organizaciones deben incorporar soluciones de seguridad más avanzadas a medida que surgen nuevas amenazas.