Buscar

Idioma

Tenga precaución: riesgos de seguridad y prácticas de mitigación tras el colapso de SVB

Marzo 13th, 2023

Inicio » Blog » Tenga precaución: riesgos de seguridad y prácticas de mitigación tras el colapso de SVB

El colapso del Silicon Valley Bank tiene implicaciones directas en la actividad de los adversarios. Como siempre, la incertidumbre y el pánico son los aliados más cercanos de los actores de amenazas, y ya estamos escuchando informes sobre un claro aumento de ataques de fraude que intentan aprovechar la confusión y las preocupaciones para atraer a los usuarios a transferencias fraudulentas y a la divulgación de credenciales. En este artículo resumimos los principales riesgos a los que las organizaciones probablemente estén expuestas, así como las mejores prácticas para enfrentarlos y mitigarlos de manera proactiva (como habilitación de la MFA en los sistemas bancarios).

Tabla de contenido

  • Riesgo n.º 1: transferencias fraudulentas
  • Riesgo n.º 2: phishing para obtener credenciales de cuentas bancarias
  • Riesgo nº 3: difundir el pánico
  • Complemente la educación sobre seguridad laboral fortaleciendo la seguridad de su correo electrónico
  • Conclusión

    • Riesgo n.º 1: transferencias fraudulentas

    Escenario de muestra

    El patrón más típico sería hacerse pasar por un destino legítimo para una transferencia de dinero. Por ejemplo, el adversario se hará pasar por uno de sus proveedores, afirmará que se ha mudado del SVB a otro banco y le pedirá urgentemente que transfiera el pago a esta nueva cuenta. La víctima desprevenida transfiere el pago a la cuenta bancaria del atacante.

    Pasos de mitigación

    Recuerde a su personal que evite realizar transacciones en cuentas cuyos detalles recibieron por correo electrónico. Cualquier cambio en los destinos del cableado existente debe verificarse explícitamente en lugar de confiarse inmediatamente. Esta verificación debe consistir en comunicarse con la persona real de la que se supone proviene el correo electrónico y validar que realmente envió la solicitud y no un adversario que se hace pasar por él. Como proveedor, informe proactivamente a sus clientes cuáles son los procesos confiables para informar sobre cualquier cambio en sus cuentas bancarias.

    Riesgo n.º 2: phishing para obtener credenciales de cuentas bancarias

    Escenario de muestra

    El adversario envía un correo electrónico, haciéndose pasar por FDIC, SVB u otra agencia gubernamental, que contiene un mensaje tranquilizador de que sus depósitos en SVB pueden devolverse en su totalidad. Sin embargo, para que esto suceda, debe iniciar sesión urgentemente en su nueva cuenta bancaria en el enlace proporcionado. No hace falta decir que este enlace conduce a una página web controlada por el adversario y sus credenciales ahora están comprometidas.

    Pasos de mitigación

    Recuerde a su fuerza laboral que aumente su vigilancia ante los correos electrónicos que solicitan la inserción de credenciales o, mejor aún, prohíba cualquier forma de proporcionar credenciales a enlaces incorporados en mensajes de correo electrónico. También se recomienda ampliar esta política a cualquier tipo de comunicación entrante, incluidas llamadas telefónicas y mensajes de texto. Específicamente para el escenario descrito anteriormente, no tome ninguna medida independiente, sino siga las fuentes oficiales en línea para obtener instrucciones sobre cómo recibir la devolución de su dinero.

    Riesgo nº 3: difundir el pánico

    Escenario de muestra

    Además de los riesgos directos mencionados anteriormente, los adversarios también pueden intentar aprovechar la atmósfera tensa existente para acelerar el pánico y la incertidumbre mediante la difusión de noticias falsas sobre el supuesto riesgo de colapso de otros bancos. Es posible que vea mensajes virales que le informan que los bancos con los que trabaja están en riesgo y le instan a retirar sus depósitos antes de que sea demasiado tarde.

    Pasos de mitigación

    Confía únicamente en los canales de comunicación oficiales de tus bancos y evita reenviar mensajes no validados.

    Complemente la educación sobre seguridad laboral fortaleciendo la seguridad de su correo electrónico

    El correo electrónico de su empresa es el principal vector de ataque que emplean los adversarios para realizar ataques de fraude. Si bien la educación de los empleados es primordial, debe tener una contraparte en tecnología de seguridad, lo que hace que la prevención del compromiso del correo electrónico empresarial sea una tarea crucial. Para evitar que los actores de amenazas comprometan cuentas de usuario y enviar mensajes en su nombre, debe hacer cumplir lo siguiente:

    • Hacer cumplir MFA verificación de cualquier acceso a la dirección de correo electrónico del empleado.
    • Deshabilite los protocolos de correo electrónico heredados que son más susceptibles a verse comprometidos.
    • Bloquear el acceso al correo electrónico desde ubicaciones riesgosas

    Conclusión

    Si bien mantenerse seguro en tiempos de crisis es un desafío, es una tarea que está a su alcance. Cuanto más tranquilo permanezca y cuanto más se implemente esta calma en las prácticas de seguridad diarias de sus empleados, más resistente será su entorno ante la creciente ola de ataques de fraude.

    ¿Listo para una demostración?
    Regístrate hoy.

    Mensajes recientes

    6 de mayo 2024.

    Uso de MITM para evitar la protección resistente al phishing de FIDO2

    Puede 2nd, 2024

    Silverfort Presentará una investigación en RSA 2024: uso de MITM para omitir los métodos de autenticación modernos a SSO

    24 de abril de 2024

    Cinco formas de mejorar la higiene de su AD con Silverfort  

    Marzo 26th, 2024

    The Identity Underground Report: visión profunda de las brechas de seguridad de identidad más críticas  
    Ver más

    Síguenos en:

    Detenga las amenazas a la identidad ahora