fbpx
Campaña masiva de phishing contra usuarios de Microsoft Office 365 durante la pandemia de la COVID-19

Campaña masiva de phishing contra usuarios de Microsoft Office 365 durante la pandemia de la COVID-19

 

Según un comunicado reciente de Microsoft, millones de usuarios de Office 365 sufrieron ataques de phishing en una sola semana. Los hackers, que «adaptaron» el contenido de su phishing durante la pandemia, trataron de defraudar a usuarios de 62 países desde diciembre pasado mediante correos electrónicos maliciosos.

Recientemente, Microsoft ha podido interrumpir el ciberataque a través de una sentencia judicial que le ha permitido tomar el control de los dominios utilizados por los ciberdelincuentes y evitar que sigan utilizándolos para sus fechorías.

Los hackers se hacían pasar por compañeros de trabajo y otros remitentes de confianza, enviando correos electrónicos a los usuarios de Office 365 con archivos adjuntos que, al hacer clic, solicitaban a los usuarios que concedieran acceso a una aplicación web que se asemejaba a las utilizadas por las compañías atacadas. Sin embargo, en este caso, las aplicaciones eran malintencionadas y daban acceso a los ciberatacantes. Con esta técnica, intentaron obtener acceso al correo electrónico de los clientes, listas de contactos, documentos confidenciales y otra información valiosa para las compañías.

En la primera parte de la campaña de piratería, los archivos adjuntos tenían títulos relacionados con informes estándar de la compañía (resumen trimestral de cuentas, cuentas de explotación,… ). Sin embargo, los piratas informáticos renovaron recientemente sus esfuerzos de phishing utilizando nombres de archivos adjuntos relacionados con la pandemia como COVID-19, según informaba Microsoft en este otro artículo donde hacía la siguiente comparativa de contenidos:

Tal y cómo comentábamos en nuestro artículo de recomendaciones de ciberseguridad en época de coronavirus, se confirma que los ataques de phishing con temática “Coronavirus” se han vuelto muy generalizados y en los últimos meses incluso los gobiernos están advirtiendo sobre su creciente uso. Por ejemplo, en marzo, el número de intentos de correos electrónicos de phishing enviados por delincuentes se cuadruplicó, según informó la empresa de ciberseguridad FireEye. En esta primavera, un aluvión de intentos de piratería están atacando a los trabajadores remotos, tratando de beneficiarse de la situación provocada por la pandemia.

Por su parte, Microsoft no ha cuantificado cuántos usuarios recibieron correos electrónicos de phishing ni cuántos fueron engañados al abrir los archivos adjuntos. Tampoco ha informado sobre posibles sospechosos de esta campaña más allá de descartar la posibilidad de que los hackers fueran patrocinados por un estado.

¿Cómo protegerte contra el phishing?

Aquí, como en la mayoría de casos, aplica el refrán «más vale prevenir que curar», por lo que nuestra principal recomendación sería no abrir nunca correos de remitentes desconocidos, ni clicar enlaces sospechosos o abrir ficheros adjuntos. En esta infografía encontrarás un resumen de algunas recomendaciones básicas para proteger tus equipos y dispositivos móviles.

Como usuario de Office 365, nuestras recomendaciones de seguridad son:

  1. Habilitar la autenticación multifactor (MFA) en todas las cuentas de correo electrónico comerciales y personales. De esa forma, al iniciar sesión en Microsoft 365 con tu nombre y contraseña, se requerirá de un segundo paso de verificación mediante un código de seguridad que recibirás por SMS en tu teléfono móvil o en la aplicación de autenticación de Microsoft (Microsoft Authenticator), según cómo lo configure el administrador de vuestras cuentas de Microsoft.
  2. Detectar esquemas de phishing y protegerse de ellos, como por ejemplo: te solicitan información personal desde una fuente desconocida, que verifiques información de tu cuenta con la amenaza de suspenderla, que vendas algún artículo con una promesa de pago mucho mayor del valor del mismo, donaciones, etc., e incluso recibir mensajes de advertencia sobre phishing, podría resultar un posible esquema de ciberataque
  3. Habilitar alertas de seguridad sobre enlaces o archivos de sitios web sospechosos
  4. Revisar cuidadosamente las reglas de reenvío de correos electrónicos para detectar cualquier actividad sospechosa

 

¿Qué hacer si eres víctima de un ciberataque?

Desgraciadamente, es más común de lo que pensamos encontrarnos en esta situación. De hecho, nuestra experiencia nos ha llevado a tener que aplicar los siguientes pasos tras un ciberataque a uno de nuestros clientes, siendo el correo de uno de sus directivos uno de los principales infectados hace algunos meses. Tanto él como otros empleados expandieron sin saberlos correos electrónicos maliciosos al resto de la plantilla desde su cuenta de correo profesional. Las acciones que realizamos fueron:

  1. Como administradores de las cuentas de Microsoft, modificamos las contraseñas de todos los usuarios rápidamente, hubieran abierto o no los correos maliciosos.
  2. Una vez identificado el correo malicioso, eliminamos los mensajes de las cuentas de todos los usuarios, incluidas las carpetas de correo no deseado y de correo eliminado o papelera.
  3. Revisamos las reglas de reenvío de correos electrónicos de todos los usuarios por si los hackers hubieran incorporado alguna automatización que continuara expandiendo el ataque.
  4.  Activamos el sistema de autenticación multifactor (MFA) para todos los usuarios, facilitándoles las instrucciones de uso para que iniciaran sesión de forma segura.

 

Conclusión:

No bajes la guardia y ante cualquier sospecha, sigue nuestras recomendaciones de seguridad. Si crees que tus sistemas pueden ser vulnerables, podemos ofrecerte atención remota y realizar una auditoria de seguridad. Contáctanos y te informaremos.

 

Más información

Volver al BLOG

Día Mundial de Internet: La brecha digital en tiempos de COVID-19

Día Mundial de Internet: La brecha digital en tiempos de COVID-19

Hoy es el Día Mundial de las Telecomunicaciones e Internet. Cada año en estas fechas, se suelen analizar los avances y los déficits en el uso y acceso a las TIC a nivel mundial. Este año, con diferencia, se hace más relevante reflexionar sobre las implicaciones de tener o no un buen servicio de sistemas y telecomunicaciones. 

Reflexiones en el Día Mundial de las Telecomunicaciones y la Sociedad de la Información

El Día Mundial de Internet (o Día Mundial de las Telecomunicaciones y la Sociedad de la Información) es un buen momento para reflexionar sobre la importancia de la red de redes en nuestro día a día: Internet. Y más este año. Ante las difíciles circunstancias que vivimos, hemos aprendido de verdad las implicaciones de tener o no tener un buen servicio de comunicaciones.

La pandemia generada por la COVID-19 nos ha hecho valorar muy positivamente el impacto que tienen los sistemas y servicios de telecomunicaciones. Sin el buen funcionamiento de estos sistemas hubiera sido imposible, entre otras cosas, el trabajo a distancia o la educación online, por no mencionar, el mantener el contacto visual a distancia con nuestros familiares y amigos.

Hasta ahora, para muchos, y en particular para los más jóvenes, internet era fundamentalmente una herramienta para el ocio o las relaciones personales. Sin embargo, se ha convertido en un servicio indispensable para poder seguir con una vida lo más parecida a la hasta hace poco habitual.

Internet, ¿al alcance de todos?

Sin embargo, estas tecnologías no están llegando por igual y con la misma calidad a todos: nos estamos dejando a muchas personas atrás, siendo uno de los 17 Objetivos de Desarrollo Sostenible (ODS) a cumplir de acuerdo con la Agenda de 2030 de las Naciones Unidas. Esto se evidencia hoy más que nunca ante situaciones como:

  • jóvenes de familias de bajos ingresos que pueden verse expulsados de un sistema educativo en clave digital.
  • algunas personas mayores que no están capacitadas para aprovechar las tecnologías de la información y las comunicaciones (TIC) para poder sentirse más cerca de sus seres queridos y poder aliviar la sensación de soledad.
  • zonas geográficas no conectadas, o con conexiones de baja calidad, que se encuentran más aisladas.

La UNESCO alertó ya de este gran problema a nivel global al comienzo de la crisis sanitaria.

Y si lo anterior ha ocurrido en España, cabe imaginar que también estará sucediendo en otros países donde, ya sea por falta de infraestructuras, por falta de ingresos para poder acceder a estos servicios o por falta de capacitación digital (los tres componentes de la brecha digital), solo una minoría está conectada.

La Unión Internacional de Telecomunicaciones publica anualmente los avances y los déficits en el uso y acceso a las TIC a nivel mundial. En el último informe del 2019, dice que más del 75% de las personas no tienen acceso a internet en muchos países de África central (como Níger, Chad, Sudán, Etiopía, Uganda, Congo, Mozambique, Mali, Mauritania y muchos más), pero tampoco en Afganistán, Nicaragua, Haití y Nueva Guinea.

Esto implica que el desarrollo social y económico se vea limitado por no poder estar en las mismas condiciones que la minoría que sí puede aprovechar estas tecnologías. Las causas: la falta de red, las altas tarifas en relación a los ingresos medios per cápita, la falta de alfabetización digital o, incluso habiendo conexiones, la falta de calidad o la velocidad insuficiente de la misma.

El virus de la digitalización

De cara al futuro, la actual crisis sanitaria está suponiendo una aceleración notable del proceso de digitalización de muchos sectores en aquellos países que tienen la infraestructura y los medios.

Muy pronto, llegará a nuestras vidas el 5G, la quinta generación de telefonía móvil, lo que contribuirá a afianzar y extender más ampliamente el internet de las cosas, entre otras tecnologías disruptivas. Los vehículos sin conductor, la monitorización continua de variables de personas, cosas, ciudades u operaciones quirúrgicas a distancia, son sólo algunos ejemplos de lo que ya se vislumbra. No obstante, no hay duda de que aparecerán nuevas aplicaciones de estas tecnologías que promoverán la diferenciación de los negocios en el mercado, haciendo destacar aquellos que sepan aprovechar el momentum.

La mejora de los procesos de digitalización y de la conectividad de banda ancha impactará en el día a día de todos los usuarios brindándonos la oportunidad de tener nuestro entorno conectado de forma global, lo que abre la posibilidad de un sinfín de nuevos servicios.

También generará un incremento exponencial de los riesgos de malware, phishing y probablemente nuevos ciberataques no conocidos hasta la fecha, que tendrán que ser mitigados, no solo mediante sistemas de ciberseguridad avanzados, sino también con el desarrollo de unos valores éticos en el mundo digital.

Lo que está claro es que la brecha entre los que tienen la disponibilidad de estos nuevos servicios y los que no se está agrandando. Y no sabemos qué derechos básicos, como ahora el derecho a la educación, se están viendo ya afectados en el día a día de estas sociedades o pueden verse afectados de manera más aguda ante otro momento de crisis.

La cuestión es ¿cómo prepararnos? La clave está en las políticas para no dejar a nadie atrás.

Conforme va mejorando la tecnología, servicios que consideramos de lujo van convirtiéndose en servicios esenciales o en poderosas herramientas para poder satisfacer determinados servicios básicos.

En un sector tan ágil y rápido como el de las telecomunicaciones, necesitamos ir acompasando las políticas de servicio y de acceso universal para poder garantizar que la cobertura de estos servicios llegue a todos.

En el Día Mundial de Internet, pensemos en cómo mejorar el futuro, reflexionando sobre cómo estamos afrontando esta crisis del COVID-19.The Conversation


Este artículo fue publicado originalmente en The Conversation.

 

 

Volver al BLOG

 

¿Desaparecerá el correo electrónico después del coronavirus?

¿Desaparecerá el correo electrónico después del coronavirus?

 

«La crisis del coronavirus no ha traído nada bueno, pero tal vez, dentro de algún tiempo, podremos ver beneficios colaterales. Por ejemplo, está obligando a las corporaciones a utilizar tecnología que ya se hubiera tenido que adoptar hace tiempo.» – Jordi Humet.

Sistemas como el correo electrónico quizá ya no son la mejor opción para aquellos que trabajan desde casa. Quizás ha llegado el momento de realizar un cambio. El fax prácticamente ha desaparecido y ya no se imprimen los correos electrónicos. Los teletrabajadores están adoptando tecnología de colaboración que, a su vez, los altos cargos de corporaciones (por fin) empiezan a incorporar.

Estas herramientas colaborativas no son una novedad. Skype ya existía en 2003, Slack (2014), Zoom (2011), FaceTime en 2010 para iPhone,…

Estas herramientas y muchas otras fueron pensadas para momentos como el que estamos ahora, confinados en nuestras casas con conexiones Wifi domésticas y portátiles con capacidad de gestión. Son herramientas de colaboración que están disponibles para todos los trabajadores de todas las empresas y no dudamos un minuto en utilizarlas.  De hecho, Google Drive, Zoom, Slack, Teams,… ya tienen millones de usuarios activos diarios.

No obstante, es habitual que cuando se propone la implementación de un nuevo sistema en una empresa, de entrada, se rechace: «Otro sistema más», «ahora hay que aprender algo nuevo distinto al correo electrónico», …

El correo electrónico es una herramienta que no ha evolucionado en estos últimos 10 años y no cubre todas las necesidades de los integrantes de un equipo. Enviar un correo electrónico con un simple «gracias» se me antoja como algo pesado. El seguimiento de correos electrónicos con archivos adjuntos es por todos sabido que acaba siendo un problema de control de versiones.

Sin embargo, en un momento en el que necesitamos más que nunca el contacto humano y que parece un buen momento para decir «gracias» a tod@s nuestr@s compañer@s y seres queridos, que también están encerrados en sus casas, con sus hijos y cónyuges por miedo a la propagación del COVID-19, deberíamos encontrar un medio más liviano para expresar esa gratitud, mediante mensajes que no obliguen a realizar demasiados clics.

No quiero decir que el correo electrónico no sea útil. Es una buena manera, junto con el teléfono de tener un contacto con otras personas del equipo, pero son más difíciles de manejar (escalar, compartir o mantener al día de los proyectos).

Un chat con mensajes cortos o las videollamadas (que permiten captar las expresiones no verbales más fácilmente), son muy bienvenidos en este momento, pues nos acercan a las otras personas, nos permiten ver otros rostros humanos ahora que lo necesitamos tanto.

Estamos progresando.

Muchas empresas tenían licencias de Office 365 y sólo utilizaban la parte de correo electrónico. Ahora están implementando a una velocidad vertiginosa los canales de conversaciones, compartir documentos y comunicación por videollamada. Al igual que Zoom para llamadas o Slack para conversaciones, las descargas se han multiplicado.

Los usuarios estamos aprendiendo muy rápidamente a utilizar estas herramientas. Poner fondos elegantes para las vídeo llamadas, silenciar el micro cuando no estamos hablando para reducir la cacofonía de fondo constante y de respiración pesada, organizar de forma lógica y coherente los canales de conversaciones para que resulten más fáciles de seguir, priorizar las decisiones sin caer en esas reuniones presenciales largas e inacabadas…

Las videollamadas, compartir documentos y los chats no sólo se están utilizando para el trabajo. Entrenamientos virtuales en casa, transmisión de servicios religiosos,… o también fotos de nuestros escritorios improvisados, mascotas, niños,…

En muy pocos días hemos cambiado profundamente nuestra forma de utilizar estas herramientas y hemos aprendido mucho como manejarnos con ellas. Si este confinamiento dura mucho más y continuamos con esta curva de aprendizaje, ¿podría llegar a desaparecer el correo electrónico, cómo le pasó al fax? 

Si necesitas conocer más a fondo las ventajas de las herramientas de comunicación y trabajo a distancia que puedes utlizar como Microsoft Teams, puedes hacerlo siguiendo estos vídeotutoriales o solicitarnos una formación a medida para sacarle todo el provecho.

Jordi Humet

Más información

Volver al BLOG

 

Recomendaciones de ciberseguridad en época de coronavirus

Recomendaciones de ciberseguridad en época de coronavirus

Se ha detectado que existen cibercriminales que aprovechan la situación tan excepcional que estamos viviendo de confinamiento a raíz del coronavirus. Como estamos más horas conectados a la red desde casa, somos más vulnerables a los ciberataques.

¿Qué técnicas de ciberataque utilizan?

Algunas de sus técnicas pueden ser:

  • desde ataques por email con malwares (archivos que infectan nuestro ordenador o dispositivo móvil) relacionados con el Covid-19 que llevan a enlaces de descarga o incluyen ficheros adjuntos con recomendaciones o noticias sobre la pandemia;
  • desde Apps supuestamente informativas sobre la crisis para descargar desde dispositivos móviles;
  • o bien con llamadas telefónicas, habitualmente en inglés, haciendo creer que son los servicios técnicos de alguna gran compañía como Microsoft y que solicitan credenciales o piden que instalemos un software para garantizar la conectividad en estos días de tanto tráfico en red, etc.

¿Qué acciones recomendamos?

Desde amger:pro seguimos trabajando para protegerte a ti y a tus equipos de este tipo de situaciones y, por ello, compartimos algunas recomendaciones para que estés alerta:

amgerpro_infografia recomendaciones ciberseguridad

Es importante no bajar la guardia, especialmente en estas circunstancias de desconcierto, pues es cuando más oportunidades tienen los cibercriminales para hacer sus fechorías.

En caso de dudar si tus sistemas pueden ser vulnerables, podemos ofreceros atención remota y ayudaros mediante una auditoria de seguridad, proporcionar antivirus, antiramsomware, conexión remota segura para la empresa y vuestros colaboradores, certificados SSL, gestión de firewalls, etc.

Contáctanos y te informaremos.

Puedes descargar la infografía aquí.

 

Más información

Volver al BLOG