Directivos y Empresas

Mensaje para financieros: ojo el descargar facturas porque pueden ser malware

Es frecuente que los ciberataques se produzcan por links o archivos adjuntos sospechosos en los correos electrónicos. Los empleados son la puerta de entrada habitual a cualquier robo de datos dentro de una organización. Según los últimos hallazgos de HP Wolf Security, la unidad de ciberseguridad de HP, los profesionales de los departamentos financieros deben tener mucha cautela en la descarga de facturas, dados los últimos hallazgos e investigaciones de los últimos meses.

De acuerdo al último informe trimestral de HP Wolf Securitylos ciberdelincuentes están empleando redireccionamientos abiertos, facturas vencidas y técnicas LotL («Living-off-the-Land») para evadir las protecciones de seguridad. El análisis de HP se basa en datos de millones de endpoints y los técnicos alerta de tres posibles mecanismos de fraude:

El informe subraya la importancia de una estrategia de seguridad en profundidad que aísle y contenga actividades de alto riesgo, reduciendo la superficie de ataque y asegurando una protección robusta contra amenazas avanzadas.

departamento financiero

Descargar facturas: un hecho habitual en los departamentos financieros

Ante estos hechos, Patrick Schläpfer, investigador principal de amenazas de HP Wolf Security, alerta a los financieros de las empresas. «Dirigirse a las empresas con señuelos de facturas es una técnica antigua pero aún efectiva y lucrativa. Los empleados en departamentos financieros, acostumbrados a recibir facturas, son más propensos a abrir estos correos. Si tienen éxito, los atacantes pueden monetizar rápidamente su acceso.»

Por su parte, Carlos Manero, responsable de servicios digitales y seguridad de HP, añade que “las técnicas de ‘Living-off-the-Land’ evidencian las limitaciones de confiar únicamente en la detección. Los atacantes que usan herramientas legítimas son difíciles de detectar sin generar muchos falsos positivos. La contención de amenazas proporciona protección cuando la detección falla, evitando que el malware filtre o destruya datos.”

Otros datos del informe

El informe también detalla las diversificaciones en los métodos de ataque utilizados por los ciberdelincuentes:

La importancia de contar con una tecnología de defesa como HP Wolf Security

HP Wolf Security ejecuta tareas de riesgo en máquinas virtuales desechables y reforzadas por hardware, protegiendo a los usuarios sin afectar su productividad. Captura rastros detallados de intentos de infección, mitigando amenazas que escapan a otras herramientas de seguridad y proporcionando una visión única sobre las técnicas de intrusión y comportamiento de los atacantes.

 

Salir de la versión móvil