La organización de capacitación en seguridad informática SANS Institute pierde 28000 registros de PII en un ciberataque

SANS, una popular organización de capacitación en seguridad informática y pionera en la educación sobre seguridad informática para empresas, fue víctima de un ataque cibernético el 6 de agosto, cuando las cuentas de correo electrónico de uno de sus empleados se vieron comprometidas por un ataque de phishing y se utilizaron códigos maliciosos para enviar 28 000 registros de información de identificación personal (PII) a una dirección de correo electrónico externa maliciosa. SANS confirmó que sólo la cuenta de correo electrónico de un empleado fue comprometida, y otras cuentas y sistemas están a salvo de esta amenaza de phishing.

Según SANS, las contraseñas y los detalles de las tarjetas de crédito estaban seguros, sin embargo, los detalles de los correos electrónicos, designaciones, nombres, números de teléfono, direcciones y países de residencia podrían haber sido comprometidos. La organización ahora está tratando de mejorar sus defensas y fortalecer sus sistemas frente a las amenazas externas.

SANS cree que los datos comprometidos no entran en ninguna de las leyes de datos de los Estados Unidos o la Unión Europea, y por lo tanto no está obligado a informar del incidente a las autoridades de protección de datos. No obstante, la comunidad de seguridad informática cree lo contrario.

El atacante implementó un ataque de phishing enviando un correo electrónico de aspecto legítimo a la red de la organización; cuando uno de los empleados de SANS abrió el correo electrónico, el atacante logró violar la cuenta de correo electrónico. Luego usaron códigos maliciosos para enviar los detalles de la información personal a una dirección de correo electrónico maliciosa, robando datos críticos de la red de la empresa.

Lecciones aprendidas del incidente cibernético de SANS

Incluso si usted posee las herramientas de seguridad informática adecuadas para proteger su red, puede convertirse en víctima de un ataque cibernético si uno de sus empleados cae en la trampa, lo que demuestra la importancia de la concienciación sobre la seguridad informática y la necesidad de la higiene cibernética. Es responsabilidad de una empresa educar a sus empleados sobre la seguridad informática, especialmente cuando la gente trabaja fuera de su red de oficinas.

Cómo identificar los correos electrónicos de phishing

Los empleados pueden identificar fácilmente un correo electrónico malicioso si uno ha llegado de alguna manera a su bandeja de entrada sin ser filtrado en la sección de spam, teniendo en cuenta lo siguiente:

  • Busque siempre la legitimidad del correo electrónico: contenido, remitente y relevancia.
  • El contenido que crea una sensación de miedo, urgencia o excitación son fuertes señales de advertencia a menos que se esté esperando esto.
  • Compruebe si ha habido alguna comunicación anterior con esa dirección de correo electrónico; si no es así, debe ser examinada más a fondo.
  • Una vez que identifique que se trata de un correo electrónico malicioso, informe al proveedor de correo electrónico para que pueda dirigirse a él y mantener a otros usuarios a salvo del ataque.

El phishing suele ser la principal fuente de ataque a través de la cual los atacantes irrumpen en su red y se infiltran aún más en sus dispositivos. Una fuerte defensa contra el phishing puede ser muy fructífera, pero no siempre es fácil de conseguir. El spear phishing, que se dirige a individuos específicos, puede ser aún más peligroso y difícil de detectar. Con controles básicos de detección, restricciones de descarga, listas negras y blancas de direcciones de correo electrónico, aislamiento del navegador y conciencia cibernética, usted puede mantener su red alerta contra los ataques de phishing.

  Zoho Corp. All rights reserved.