L’Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) alerta les empreses andorranes del risc actual de patir un cas de phishing i l’augment significatiu i sostingut d’activitat hostil en l’àmbit digital. L’ANC-AD ha detectat en els darrers dies un increment significatiu d’incidents de phishing altament dirigit, amb un patró d’atac particularment perillós per a les empreses del país.
Aquests atacs estan dissenyats per a ser extremadament efectius, aprofitant la confiança i les vulnerabilitats del correu electrònic empresarial. Aquests incidents no només provoquen pèrdues de dades sinó també un alt impacte reputacional per a les organitzacions afectades.
Aquesta nova onada d’atacs de phishing presenta una sèrie de característiques distintives en les que l’ANC-AD demana màxima atenció per tal d’evitar.
Els ciberdelinqüents accedeixen a l’organització mitjançant tècniques de phishing de forma subtil i difícils de detectar i l’escampen a través de l’ús del correu corporatiu. És a dir, un cop compromesa l’empresa, els atacants utilitzen el sistema de correu electrònic corporatiu per a enviar missatges de phishing als seus contactes. Això significa que els correus electrònics són “legítims” en aparença, ja que provenen d’una font interna i de confiança, el que augmenta dràsticament la probabilitat que els destinataris “caiguin en la trampa”.
L’objectiu principal és la sostracció de credencials de Microsoft 365. Amb aquestes credencials, els atacants obtenen accés a dades sensibles, correus electrònics i altres serveis en el núvol, facilitant atacs posteriors o la venda d’informació. Aquesta tipologia d’atacs afecta directament a la reputació de l’empresa afectada.
En aquest sentit, l’ANC-AD constata que les amenaces detectades poden afectar principalment a empreses i corporacions, a l’igual que a infraestructures crítiques com serveis essencials i en especial sectors clau i la ciutadania en general.
Recomanacions urgents per a empreses i empleats
Davant d’aquesta amenaça emergent, és imperatiu prendre mesures immediates i contundents. La prevenció i la formació són les nostres millors eines per a combatre aquesta nova generació d’atacs de phishing.
Per a les Empreses: Accions de protecció i resposta
- Auditories de seguretat periòdiques i proves de penetració: Realitzar avaluacions constants dels sistemes de seguretat per a identificar i corregir vulnerabilitats abans que puguin ser explotades.
- Implementació de l’autenticació multifactor (MFA): Activar l’MFA per a tots els comptes de Microsoft 365 i altres serveis al núvol. Aquesta mesura de seguretat addicional fa que sigui significativament més difícil per als atacants accedir als comptes, fins i tot si obtenen les credencials.
- Filtratge avançat de correu electrònic: Utilitzar solucions de seguretat de correu electrònic que incloguin funcions de detecció de phishing, anàlisi de fitxers adjunts maliciosos i bloqueig de suplantació d’identitat.
- Monitorització contínua i sistemes de detecció d’intrusions (IDS/IPS): Implementar eines que monitoritzin el trànsit de la xarxa i els registres del sistema per a detectar activitats sospitoses en temps real.
- Plans de resposta a incidents: Desenvolupar i provar regularment plans de resposta a incidents de ciberseguretat. Un pla ben definit ajudarà l’empresa a reaccionar ràpidament i minimitzar els danys en cas d’un atac exitós.
- Segmentació de xarxes: Dividir la vostra xarxa en segments més petits per a limitar el moviment lateral dels atacants en cas d’una bretxa.
- Còpies de seguretat (backups) regulars i segures: Assegurar-se de tenir còpies de seguretat de totes les dades crítiques, emmagatzemades de forma segura i provades periòdicament per a garantir la seva recuperabilitat.
- Formació del personal IT: Capacitar constantment l’equip de tecnologia sobre les últimes tàctiques d’atac i les millors pràctiques de seguretat.
Per als empleats: Com identificar i reaccionar davant el phishing?
La consciència i la vigilància dels empleats són fonamentals per a mitigar aquest tipus d’atacs.
- Verificar sempre l’expedidor: Fins i tot si el correu sembla provenir d’un company o una empresa coneguda, s’ha de revisar detingudament l’adreça de correu electrònic completa per a detectar anomalies o lleugeres variacions.
- Desconfiar d’enllaços i fitxers adjunts inesperats: No fer clic en enllaços ni obrir fitxers adjunts de correus electrònics sospitosos o inesperats, fins i tot si el remitent sembla familiar. Passar el ratolí per sobre dels enllaços per a veure la URL real abans de fer clic.
- Atenció als errors gramaticals i ortogràfics: Els correus de phishing sovint contenen errors de redacció que no es trobarien en comunicacions legítimes.
- No compartir mai les credencials: Cap organització legítima demanarà la contrasenya per correu electrònic. Si se sol·licita iniciar sessió, accedir directament al lloc web oficial en lloc de fer clic en un enllaç al correu electrònic.
- Verificar la informació per una via alternativa: Si es tenen dubtes sobre la legitimitat d’un correu electrònic (especialment si sol·licita informació o una acció urgent), posar-se en contacte amb el remitent per telèfon o un altre canal de comunicació verificat.
- Informar immediatament de qualsevol correu sospitós: Si se sospita que s’ha rebut un correu electrònic de phishing o si s’ha caigut en la trampa, notificar-ho immediatament al departament de TI o seguretat. La rapidesa en la notificació pot prevenir danys majors.
- Utilitzear contrasenyes fortes i úniques: Crear contrasenyes complexes i diferents per a cada un dels comptes i utilitzar un gestor de contrasenyes per a gestionar-les de forma segura.
“Ens trobem davant d’una alerta i n’hem de ser tots conscients. El grau d’exposició és molt elevat i cal inculcar una cultura en l’empresa de prevenció i una actitud proactiva davant els riscos digitals”, ha declarat Jordi Ubach, responsable de l’ANC-AD.