Las plataformas de colaboración usadas por los empleados se han convertido en blancos de un malicioso software. Este virus propagado por uno o más ciberdelincuentes busca aprovechar el teletrabajo y robar información importante.
Las personas, especialmente colaboradores de una empresa, deben mantenerse en contacto con amigos y compañeros de trabajo mientras se quedan en casa. Las plataformas de colaboración disponibles pueden llenar ese vacío, pero también conllevan problemas de seguridad que pueden ser difíciles de mitigar.
- Perú entre los países de América Latina con más ataques de ransomware
- Ataques cibernéticos aumentaron más de 715%
Bitdefender afirma que este vector de amenazas recién inicia y plantea nuevos retos a especialistas de todo el mundo.
“Comúnmente creemos que el malware se transmite a través de canales secundarios o mensajes fraudulentos, pero ese no es realmente el caso. Los ciberdelincuentes abusan de las plataformas de colaboración existentes para difundir malware es solo uno de los métodos conocidos. Y por lo general, tiene algunas ventajas para los atacantes”, dice Talos (equipo de inteligencia de amenazas) en su investigación.
“Los atacantes se aprovechan cada vez más de las plataformas de comunicación que muchas organizaciones utilizan para facilitar las comunicaciones de los empleados. Esto les permite eludir los controles de seguridad del perímetro y maximizar las capacidades de infección. Durante el año pasado, los ciberdelincuentes confían cada vez más en estas plataformas como parte del proceso de infección», agrega.
Al ser estas plataformas bien establecidas, le permite a los atacantes eludir o engañar a algunas de las soluciones de seguridad existentes. Los delincuentes cibernéticos no limitan solo a propagar el malicioso software, sino también a la recuperación de componentes, comando y control (C2) y exfiltración de datos.
Por su parte, Julio Seminario, especialista en ciberseguridad de Bitdefender Perú comenta que “las plataformas colaborativas que ahora todos usamos nos hacen pensar que estamos en un entorno completamente seguro. Sin embargo, los ciberdelincuentes pueden aprovecharlas mediante mensajes muy bien elaborados y creíbles para que sus potenciales víctimas hagan clic en enlaces o abran archivos maliciosos».
Estos ataques son capaces de ofuscarse en estas herramientas de colaboración conocidas y confiables, y hace que sea más crítico para las empresas filtras los dominios maliciosos de sus redes. El uso de plataformas de colaboración para la distribución de malware se parece cada vez más a un juego que acaba de empezar.
