Marc Sureda
Según la compañía Proofpoint, especializada en ciberseguridad y cumplimiento normativo, el espacio de trabajo se ha ampliado significativamente con herramientas como Slack, Teams, Zoom o SMS, además de la comunicación con proveedores. Los atacantes aprovechan estos canales y la vulnerabilidad del factor humano para desarrollar campañas de suplantación de identidad y phishing cada vez más elaboradas.
Los expertos de Proofpoint señalan que un grupo de ciberdelincuentes se organiza de forma similar a una empresa, con estructuras bien definidas y una amplia experiencia para llevar a cabo ataques a largo plazo. Su meta inicial es obtener acceso a una cuenta comprometida, lo que puede desbloquear datos financieros y el acceso a redes corporativas, todo mientras el usuario perjudicado sigue con su jornada habitual sin advertir de la intrusión.
La importancia de la identidad y el acceso inicial
El primer paso para el atacante es estudiar los datos disponibles en redes sociales, en registros de empleo y en fuentes de carácter normativo para detectar la víctima perfecta, preferiblemente alguien con permisos de acceso a los recursos de red que sean elevados. Mediante un mensaje aparentemente confiable que integra un enlace malicioso, el usuario puede verse inducido a entregar sus credenciales de Microsoft 365 en una página de inicio de sesión falsa. A partir de ahí, el ciberdelincuente se apropia de la cuenta y salta entre distintos sistemas, ampliando accesos y escalando privilegios para cometer fraude, robar dinero o exfiltrar información sensible.
El problema empeora cuando la organización detecta un inicio de sesión malicioso pero no profundiza en el análisis de comportamiento, dejando vías abiertas para que el atacante se mantenga dentro de la red e incluya métodos de autenticación propios.
Enfoque integral y formación para los empleados
Para Proofpoint, es esencial prevenir las amenazas en todos los canales digitales y fortalecer la estrategia de seguridad con un enfoque holístico. Esto implica proteger las cuentas con sistemas de detección basados en IA, capacitar a los usuarios para reconocer engaños y fomentar la denuncia de ataques. También sugiere vigilar la gestión de riesgos de cada empleado y aplicar controles de seguridad adaptables y automatizados.
Los investigadores subrayan la necesidad de hacer un planteamiento firme: bloquear las amenazas antes de que lleguen a la plantilla, disponer de un ecosistema de comunicaciones fiable y asegurarse de identificar cualquier cuenta que haya sido comprometida antes de que cause consecuencias graves.
