¿Sabía que el porcentaje de 60 de las pequeñas empresas que han sido pirateadas va a la quiebra dentro de los seis meses del ciberataque? Con las estafas de phishing en aumento, las empresas deben conocer los diversos ataques en circulación y cómo prepararse si son víctimas de un ciberataque malintencionado.
Ejemplos de phishing
Eche un vistazo a los siguientes diez ejemplos de phishing en 2017 dirigidos a pequeñas empresas.
La estafa de phishing de 'Información de envío'
En julio de este año, la compañía de seguridad de internet Comodo reveló un nuevo tipo de estafa de phishing dirigida específicamente a las pequeñas empresas. Los correos electrónicos de phishing se enviaron a más negocios de 3,000, incluida la línea de asunto 'Información de envío'.
El correo electrónico notó una próxima entrega por parte de United Parcel Service (UPS) e incluyó un vínculo aparentemente inocente de rastreo de paquetes. Cuando el destinatario hizo clic en el enlace, contenía malware, posiblemente liberando un virus.
WannaCry
En mayo 12, 2017, WannaCry explotó una debilidad en los sistemas operativos de Microsoft para infectar computadoras deliberadamente. Cuando el gusano se infiltró, cifró los sistemas operativos infectados, dejándolos inutilizables. Los hackers posteriormente exigieron un rescate por desbloquear el cifrado. Las pequeñas empresas que carecían de una infraestructura de TI inmediata estaban particularmente expuestas al ataque de WannaCry.
Petya Cyber-Attack
En junio de este año, el ataque Petya ransomware golpeó a las empresas, evitando que las víctimas accedan a sus datos hasta que paguen $ 300 en bitcoin. El rescate usó vulnerabilidades en los sistemas de Microsoft.
La compañía naviera Maersk fue víctima de delitos cibernéticos y, tras el ataque, dijo que ha implementado "medidas de protección diferentes y adicionales".
Corredores de sombra
El grupo de piratería Shadow Brokers apareció por primera vez en agosto 2016, pero en abril de este año el grupo hizo su lanzamiento más impactante hasta el momento. El ataque consistió en un tesoro de supuestas herramientas de la NSA, incluido un exploit de Windows conocido como ExternalBlue. La filtración de Shadow Brokers revitalizó las preocupaciones sobre los peligros de usar bichos en productos comerciales para la recopilación de inteligencia.
IRS W2 Tax Season Spear-Phishing Scam
Al comienzo de la temporada de impuestos de este año en los Estados Unidos, circuló un ataque de spear-phishing. La estafa de phishing de W-2 involucraba a ciberdelincuentes que enviaban correos electrónicos falsos. Los hackers deliberadamente hicieron que los correos electrónicos parecieran enviados por ejecutivos corporativos.
Los correos electrónicos falsos solicitaron la información personal de los empleados para fines relacionados con impuestos y cumplimiento.
A mediados de marzo 2017, la estafa de phishing había comprometido más que a los empleados de 120,000 en más de diferentes organizaciones de 100.
Compromiso de Email Empresarial (BEC)
A principios de este año, el ataque BCom (Business Email Compromise) con sede en Nigeria golpeó a los países de 50 y se dirigió a más empresas que 500, predominantemente compañías industriales. La estafa de phishing incitó a los destinatarios a descargar un archivo malicioso. Cuando el archivo se descargó, el malware obtendría acceso autorizado a los datos y redes comerciales.
Ataque de phishing en Chipotle
En febrero, un grupo de ciberdelincuentes en Europa del Este envió correos electrónicos cargados de malware al personal de Chipotle. Al hacer clic en los correos electrónicos falsos, el personal ajeno involuntariamente permitió a los piratas informáticos poner en peligro los sistemas POS de la mayoría de las ubicaciones de Chipotle. Los hackers pudieron obtener los datos de la tarjeta de crédito de millones de personas.
Google Docs Hack
En mayo, más de 3 millones de trabajadores en todo el mundo se vieron obligados a dejar de trabajar cuando los phishers enviaron invitaciones fraudulentas por correo electrónico a Google Docs invitando a los destinatarios a editar documentos. Cuando los destinatarios abrieron las invitaciones, fueron llevados a una aplicación de terceros, lo que permitió a los piratas informáticos acceder a cuentas individuales de Gmail.
Ataque de phishing en Qatar
En el primer trimestre de 2017, las empresas en Qatar fueron blanco de decenas de miles de ataques de phishing en solo un período de tres meses. Los ataques de phishing de Qatar involucraron a los piratas informáticos enviando correos electrónicos maliciosos y mensajes de texto a empresas, diseñados para comprometer información y datos valiosos.
Ataque de phishing en Amazon Prime Day
Conocido como el ataque de phishing de Amazon Prime Day, los hackers están enviando ofertas aparentemente legítimas a los clientes de Amazon. Cuando los clientes de Amazon intentaron comprar las 'ofertas', la transacción no se completaría, promoviendo a los clientes del minorista a ingresar datos que podrían verse comprometidos y robados.
Entonces, ¿cuál es la moral de la historia que involucra el gran aumento de los ataques de phishing que se dirigen a las pequeñas empresas y causan tanta destrucción?
Como las consecuencias para las empresas que ignoran los riesgos de seguridad de los ataques de phishing pueden ser desastrosas, es de interés para todas las empresas implementar medidas sólidas de ciberseguridad. En lugar de esperar que ocurra un ataque, las empresas deben desarrollar una política de seguridad que se arraigue en la cultura corporativa. Parte de esta cultura debe tener especial cuidado cuando se reciben correos electrónicos de fuentes desconocidas y se evita abrir dichos correos electrónicos o hacer clic en enlaces infundidos con malware.
Cuenta Iniciar sesión Foto a través de Shutterstock
