TAMAÑO DE LA LETRA 
Maximizar Fuente Minimizar Fuente
Los ciberdelincuentes también se 'adaptan' al teletrabajo

Aumentan los ataques de ‘phishing’ y ‘malware’ a través de aplicaciones de videoconferencia

POR AltoDirectivo.com, 23-04-2020 15:00:00
Los ciberdelincuentes también se 'adaptan' al teletrabajo

AltoDirectivo

El equipo de investigadores de Proofpoint ha detectado desde finales de marzo un aumento de ciberataques a objetivos empresariales a través de aplicaciones de videoconferencia, con el fin de hacerse con credenciales de usuarios y distribuir malware. Los atacantes buscan así aprovecharse de la nueva situación en la que se encuentran empresas de todo el mundo, como consecuencia de la crisis del COVID-19, con un mayor número de empleados conectados en remoto.

El chat con vídeo se ha convertido en una herramienta de trabajo imprescindible, por lo que los cibercriminales han tenido que adaptar la ingeniería social de sus ataques para incluir a destacados proveedores de estos servicios como es el caso de WebEx y Zoom. Según Proofpoint, estas acciones no atacan directamente al software de la videoconferencia, sino que emplean como cebo los nombres de estas plataformas para phishing de credenciales, instalar malware u obtener datos con los que falsificar cuentas. Los expertos en ciberseguridad señalan además que el valor de estas credenciales robadas está adquiriendo un mayor valor entre los ciberdelincuentes y, al mismo tiempo, podrían ser objeto para la reutilización de contraseñas.   

En los mensajes detectados en estas campañas de ataque se insta a los usuarios a tomar diversas acciones como actualizar sus datos de acceso a la aplicación para arreglar una supuesta vulnerabilidad, activar su perfil en la plataforma o avisarles de que no han atendido una videoconferencia y ofrecerles de nuevo otra cita mediante un archivo adjunto malicioso. 

“El robo de credenciales en estas plataformas de videoconferencia permite a los ciberdelincuentes acceder a cuentas corporativas y violar la confidencialidad de la empresa. Estas credenciales podrían venderse incluso en el mercado negro o utilizarse para obtener más información sobre posibles objetivos contra los que lanzar ataques adicionales", señala Sherrod DeGrippo, directora sénior de Investigación y Detección de Amenazas de Proofpoint.

El estudio señala que entre los objetivos de esta oleada de ataques figuran empresas de sectores de telecomunicaciones, tecnología, salud, transporte o manufacturación en Estados Unidos. Según Proofpoint, las aplicaciones de chat con vídeo seguirán utilizándose a futuro como cebo por parte de los atacantes a medida que más empresas se sumen a la opción del teletrabajo. Por ello, la compañía recalca en la importancia de adoptar en las organizaciones un enfoque de ciberseguridad centrado en las personas, que combine iniciativas de capacitación de concienciación con una educación dirigida a las amenazas, a fin de que los empleados puedan reconocer e informar sobre ataques.         

*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER y a suscribirte a nuestra NEWSLETTER DIARIA.

Alto Directivo

ENVÍE SU COMENTARIO
Los expertos Hablan
Los lectores Opinan
¿Qué es lo que más importa a los empleados?
Un buen salario
Recibir formación
El ambiente de trabajo
El crecimiento profesional
Los compañeros
Tener un buen jefe
Conecta con nosotros
Alto Directivo
Las noticias mas relevantes del mundo de la alta dirección empresarial. Economía, empleo, tecnología, ...
Otros periódicos del Grupo Ediciones Digitales Siglo 21
Secciones
Contacto

Aviso Legal
© CopyRight 2014 AltoDirectivo