En los últimos años, se han multiplicado exponencialmente las estafas por correo electrónico o phishing. En España, el Instituto Nacional de Ciberseguridad (INCIBE) ha detectado varias campañas de envíos de correos fraudulentos suplantando a importantes entidades nacionales e internacionales. Desde bancos, empresas de tecnología, telefonía, financieras o eléctricas, todas han sido suplantadas por los cibercriminales.

Y es que, en este tiempo, los ciberdelincuentes no solo han mejorado sus ataques sino que han ampliado también su punto de mira, dirigiendo sus objetivos a personas, organizaciones o empresas específicas (spear phishing) y a altos directivos con autoridad para realizar transferencias económicas dentro de las empresas. Así, el llamado Fraude del CEO ha derivado en pérdidas económicas, daños contra la reputación de la marca y en el despido de algunos responsables. 

Cómo protegerse contra el phishing

Uno de cada 100 correos son maliciosos, así lo afirma un estudio de FireEye. En este contexto, la formación de los empleados, especialmente de los que ocupan puestos más sensibles, es el primer paso en una estrategia corporativa de defensa contra el phishing. A estos empleados hay que mostrarles las directrices a seguir por medio de ejemplos reales, herramientas educativas y otros métodos que les ayuden a identificar correos sospechosos.

El principal vector del phishing es el correo electrónico, por lo que, tal y como explica Marco Genovese, Director de Productos de Seguridad de Red de Stormshield: “la primera solución de seguridad es el software antispam que, gracias a las comprobaciones de reputación IP o geolocalización, puede ser extremadamente eficaz”.

En este sentido, Stormshield cuenta además con un servicio de detección en la Nube que, utilizado como un sandbox, es capaz de recibir información sobre phishing en tiempo real. “De media, se detectan una o dos campañas cada semana, siendo ejemplos recientes Pony o Emotet. Dado que estos programas maliciosos suelen estar dirigidos a las mismas vulnerabilidades, nuestros sistemas aprenden a detectar con mayor eficacia de una campaña a otra” añade Marco.

Breach Fighter, la solución de Stormshield contra el phishing

Sin duda, los datos indican que el phishing seguirá siendo un problema latente. Además, la tendencia se dirige hacia ataques cada vez más sofisticados, con la llegada, por ejemplo, del phishing a largo plazo. Este mecanismo de ataque tiene como objetivo descargar un archivo adjunto que, en última instancia, instalará malware latente en el equipo del usuario.

En la medida en que el phishing sigue siendo un problema que amenaza y golpea a las organizaciones, Stormshield ha lanzando Stormshield Network Security (SNS) Breach Fighter, un portal a través del cual es posible analizar cualquier archivo sospechoso.

Como una solución basada en Cloud, SNS Breach Fighter amplía las capacidades de los firewalls Stormshield Network Security de próxima generación y garantiza protección en tiempo real contra los ataques gracias a su tecnología única basada en el motor de análisis de comportamiento.

Especialmente diseñada con el objetivo de contrarrestar las amenazas más sofisticadas, esta tecnología ofrece diferentes ventajas: protección contra ataques avanzados y desconocidos en tiempo real; combinación de la prevención de intrusión en red de los equipos Stormshield Network Security (SNS) y de la experiencia de protección del Endpoint de Stormshield Endpoint Security (SES); ningún impacto en la infraestructura del cliente y servicio prestado desde la nube.

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario