Gobierno e Ibex, desprotegidos frente a posibles ataques de phishing

Proofpoint ha publicado un análisis sobre la actual desprotección del Gobierno y el Ibex frente a posibles ataques de suplantación de identidad por correo electrónico. Pues dada la situación actual, ahora más que nunca conviene reforzar la seguridad de este canal de comunicación. 

El protocolo DMARC es hasta el momento la mejor tecnología para frenar potenciales amenazas a través de email, en las que los atacantes suplantan a entidades o marcas de confianza para los usuarios, haciéndoles creer que el dominio remitente es legítimo.

“Ahora más que nunca tiene una importancia crítica que la ciudadanía pueda confiar en la veracidad de las comunicaciones electrónicas por parte de grandes empresas e instituciones públicas, y que éstas protejan a todos aquellos usuarios que recurren a sus páginas en Internet para informarse debidamente de la situación o iniciar algún tipo de solicitud online”, apunta Fernando Anaya, responsable de desarrollo de negocio de Proofpoint para España y Portugal.

Soluciones adicionales de seguridad para el Gobierno y otras organizaciones 

Hasta el momento, Proofpoint ha detectado más de 200 estafas relacionadas con el COVID-19, que contienen más de 500.000 mensajes, 300.000 enlaces y 200.000 archivos adjuntos maliciosos en todo el mundo. Las tácticas empleadas por los atacantes pueden llegar a ser muy convincentes, hasta el punto de que sea casi imposible que un usuario medio diferencie un correo electrónico falso de uno real; y el despliegue del protocolo DMARC permite verificar la identidad de los remitentes.

El protocolo DMARC es hasta el momento la mejor tecnología para frenar potenciales amenazas a través de email

Desde la compañía, se insiste en la necesidad de concienciación de los usuarios acerca de las principales amenazas para reconocer y defenderse ante posibles ataques, poniendo en práctica estos consejos de ciberseguridad:

  • Siempre que sea posible, a la hora de consultar una fuente oficial, debe escribirse cuidadosamente la dirección del sitio web en el navegador para mayor seguridad.
  • Desconfiar de cualquier comunicación que inste a dar datos personales o bancarios. 
  • Ignorar cualquier solicitud de información inesperada por email, teléfono, SMS o redes sociales. 
  • Evitar hacer clic en enlaces desconocidos, incluso de aquellos que vengan de remitentes aparentemente oficiales. 
  • Estar atento a posibles errores ortográficos y gramaticales. 
  • Desconfiar si en el mensaje se habla de límites de tiempo. 
  • Utilizar cada vez una contraseña única a fin de disminuir los riesgos de robo de credenciales.

Para identificar a los responsables de estos dominios fraudulentos y campañas de phishing, así como frenarles en su intento de atacar marcas, clientes y empleados, organizaciones de todo el mundo confían además en la solución Digital Risk Protection, de Proofpoint.