Los ataques de phishing están en auge. Esto no solo afecta al consumidor individual, sino que las empresas también sienten cada vez más las consecuencias de estos ciberataques. Usando correos electrónicos y otros mensajes como un "caballo de Troya" para el malware, los piratas informáticos son cada vez más capaces de apoderarse de los datos de la empresa y de los clientes, extorsionar a cambio de dinero e incluso paralizar empresas enteras.
Los ataques de phishing son cada vez más inescrutables: bajo la apariencia de facturas, correos electrónicos comerciales o mensajes privados, logran parecer muy auténticos. Muchos directores ejecutivos están desesperados e incluso están dispuestos a pagar millones de dólares en rescate para salvar sus operaciones. Estos 5 ataques de phishing han afectado especialmente a Alemania recientemente:
El ciberataque de Rusia al Bundestag alemán
El ciberataque al Bundestag en 2015 catapultó el tema de la ciberseguridad a lo más alto de la lista de prioridades en Alemania. El ataque fue tan severo que el Parlamento incluso consideró reconstruir toda la infraestructura técnica. Incluso los expertos en TI de las facciones afectadas no pudieron detener la fuga de datos, una señal de la profesionalidad del ataque. Ahora el caso ha vuelto a ser el centro de atención: en mayo de 2020, el Ministerio Público Federal emitió una orden de arresto contra un empleado del servicio de inteligencia militar ruso GRU. Pertenecía a un grupo de hackers del Servicio Secreto conocido como Fancy Bear. La UE ahora está decidiendo sanciones contra el centro de inteligencia ruso por primera vez.
"Wannacry" causa miles de millones en daños
El ransomware Wannacry ha estado atacando a particulares y empresas de todo el mundo durante más de dos años, causando miles de millones en daños. Se dice que Wannacry está detrás de cada cuarto ataque de ransomware en 2019. Además de muchos particulares, también se vieron afectadas empresas como Deutsche Bahn y Telefónica. El ransomware como Wannacry se distribuye en gran medida a través de enlaces o archivos adjuntos infectados que abren los empleados desprevenidos. La protección insuficiente de los dispositivos afectados, así como las aplicaciones y los sistemas operativos que no están actualizados, son los responsables del enorme éxito continuado de Wannacry.
Ciberataque a la Clínica Fürth
En el invierno de 2019, los medios informaron sobre un ataque de phishing que, sin duda, merece su lugar en la lista de los ataques de phishing más dañinos de los últimos tiempos, ya que se dirige a datos médicos confidenciales. Los piratas informáticos se dirigieron al sector de la salud alemán, principalmente a los hospitales de los que querían extorsionar. La Clínica Fürth se vio obligada a cerrar todas sus operaciones. El objetivo de los atacantes era el sistema informático del hospital, en el que se había introducido un virus de contrabando. La atención habitual del paciente se hizo imposible. Como resultado, las operaciones tuvieron que cancelarse o posponerse y no se pudieron admitir nuevos pacientes.
Apuntando al suministro alemán de energía y agua
El proveedor de energía y agua del Palatinado "Technische Werke Ludwigshafen" (TWL) fue chantajeado por piratas informáticos en mayo de 2020. Amenazaron con publicar los datos de clientes privados de los 100.000 hogares suministrados en la dark web si no se cumplía la solicitud de pago por millones. Gateway era un archivo adjunto infectado que se usaba para enviar el ransomware. Los piratas informáticos aumentaron la presión sobre la empresa al contactar también a los clientes. Cuando TWL se negó a pagar, los piratas informáticos comenzaron a liberar los 500 GB de datos. Esto tuvo graves consecuencias, especialmente para los clientes, de quienes se filtraron no solo números de teléfono y direcciones de correo electrónico, sino también direcciones privadas y datos bancarios.
Manipulación de las medidas de protección Corona
Los piratas informáticos tampoco se detienen para aprovechar la pandemia mundial. El sector sanitario alemán también se ve afectado por este ciberataque. El ataque de phishing dirigido estaba dirigido a un grupo de trabajo del gobierno federal alemán que se ha encargado de adquirir equipos médicos, como ropa protectora y máscaras para el mercado alemán y el sector de la salud desde marzo de 2020. El grupo de trabajo está formado por nueve empresas, incluidas Volkswagen, el grupo farmacéutico Bayer, Lufthansa, el grupo químico BASF y DHL. Esta tarea se vería comprometida con la ayuda del ciberataque a al menos 100 ejecutivos. Lo que es seguro es que tal ataque está dirigido no solo al grupo de trabajo, sino indirectamente a toda la población.
Un número cada vez mayor de trabajadores remotos lo hace más fácil ataques de phishing
Los procesos comerciales se están digitalizando y movilizando cada vez más. El creciente número de empleados remotos que también utilizan dispositivos privados para su trabajo plantea un nuevo desafío para los administradores de empresas. Por lo tanto, las empresas deben invertir cada vez más en su ciberseguridad y en la protección de los datos de la empresa y de los clientes para evitar daños causados por el phishing. Los gerentes comerciales y de seguridad son responsables de proteger todos los procesos del acceso externo, independientemente de la ubicación y el dispositivo, para no poner en peligro las áreas críticas del negocio y evitar fallas operativas. Esto implica garantizar que los ataques de phishing se detecten y solucionen en todos los vectores de amenazas móviles. Desde hace mucho tiempo, esto no solo incluye correos electrónicos corporativos puros, sino también SMS, mensajes instantáneos y redes sociales. La implementación de una solución integral que asegure de forma totalmente automática todos los procesos comerciales en dispositivos y aplicaciones estacionarios y móviles se ha vuelto esencial hoy en día debido al auge del phishing.
Obtenga más información en Mobileiron.com
Acerca de MobileIron MobileIron está redefiniendo la seguridad empresarial con la primera plataforma Zero Trust de la industria centrada en dispositivos móviles construida sobre Unified Endpoint Management (UEM) para asegurar el acceso ilimitado a los datos y la protección en toda la empresa. Zero Trust asume que los ciberdelincuentes ya están en la red y el acceso seguro se rige por un enfoque de "nunca confíes, siempre verifica". MobileIron va más allá de la administración de identidades y los enfoques de puerta de enlace mediante el uso de un conjunto más rico de atributos antes de otorgar acceso. Un enfoque de confianza cero centrado en dispositivos móviles valida el dispositivo, establece el contexto del usuario, verifica la autorización de la aplicación, verifica la red y detecta y corrige amenazas antes de que se otorgue acceso seguro a un dispositivo o usuario. La plataforma de seguridad de MobileIron se basa en las capacidades de administración unificada de puntos finales (UEM) galardonadas y líderes en la industria con tecnologías adicionales que permiten la confianza cero, incluido el inicio de sesión cero (ZSO), la autenticación multifactor (MFA), y Mobile Threat Defense (MTD). Más de 20.000 XNUMX clientes, incluidas las instituciones financieras más grandes del mundo, agencias de inteligencia y otras organizaciones altamente reguladas, han elegido MobileIron para permitir una experiencia de usuario segura y sin inconvenientes al garantizar que solo los usuarios, dispositivos, aplicaciones y servicios autorizados puedan acceder a los recursos corporativos.