CEO en Estados Unidos han caído redonditos en el más reciente ataque de phishing dirigido a ellos y que se disfraza de correo oficial de una corte de distrito para extraer información crítica del negocio.

No es que quiera dar nuevas ideas, pero me causó mucha gracia haber leído que los directores generales de compañías en Estados Unidos, los hombres que debieran ser los más perspicaces y desconfiados (porque el éxito en los negocios no se da de otra forma), están cayendo en la nueva trampa de los hackers.

Resulta que hay un correo circulando por ahí y que se hace pasar por un mensaje oficial de la Corte de Distrito de San Diego, dando la instrucción de dar clic en un link para ver el mandato completo.

Hasta la firma de seguridad SonicWALL acredita el buen tino que han tenido los cibercriminales a los que se les haya ocurrido la idea: “Este ataque de phishing funciona porque el spam está dirigido de tal forma que los destinatarios se sienten obligados a actuar”, dice Boris Yanobsky, vicepresidente de ingeniería de SonicWALL.

En realidad, cuando los usuarios dan clic en el link, se lanza un spyware que captura contraseñas, claves corporativas y datos críticos (digamos planes, información financiera, fusiones, etc.), así como correos electrónicos de otros ejecutivos y miembros del board.

Lo que a SonicWALL se le ha ocurrido para contrarrestar esto es tecnología; como ya se imaginarán, un nuevo producto que combina una solución antispam y antiphishing con gateways antivirus y de prevención de intrusos, así como firewall, filtrado de contenido y otras cosas más, y que se enfoca directamente a la protección del e-mail.

Pero yo pienso que lo más importante es generar la inteligencia humana necesaria (cada vez es más la que se necesita, ciertamente). Sin ella se seguirá perdiendo la batalla ante las sesudas y creativas mentes que desean sacar provecho de la informática actual para su beneficio.

Compártelo