Microsoft ha entregado hoy, al Tribunal del Distrito Este de Virginia, el escrito contra los ciberdelincuentes que han querido aprovecharse de contexto de la pandemia global para intentar estafar a múltiples clientes repartidos en 62 países distintos. Tras analizar este caso de forma previa, el tribunal ha dictado una orden judicial que permitirá a la compañía americana tomar el control de los nombres de dominio utilizados por estos delincuentes y así desarticular dichos dominios, evitando que realicen nuevos ataques.
Más ataques y más sofisticados
Fue la Unidad de Crímenes Digitales de Microsoft, la que en diciembre de 2019 logró observar por primera vez a estos delincuentes, los cuales desplegaron un sofisticad esquema de phishing especialmente diseñado para comprometer las cuentas de múltiples clientes de la compañía. Sin embargo, el problema principal reside más bien en la seguridad de las empresas, ya que los BEC o Business Email Compromise, han aumentando tanto en complejidad como en sofisticación y frecuencia y según el informe sobre delitos en Internet realizado el pasado año por el FBI, estos son los casos que suponen un mayor impacto económico, de hasta 1.700 millones de dólares anuales.
Es cierto que la mayor parte de la atención pública la han recibido los múltiples casos de actos maliciosos llevados a cabo por grupos controlados por naciones y estados, los cuales generan gran revuelo en la sociedad; sin embargo, no son la mayoría. Todos estos ataques buscan perjudicar o acceder de forma fraudulenta a las infraestructuras críticas de otros países y todo este posible daño causado por los ciberdelincuentes, ha dado lugar a que el sector público representado por naciones y el privado, formado por empresas, se unan en contra de este problema. Microsoft, por su parte, continúa investigando y persiguiendo dichos crímenes en colaboración directa con las fuerzas y cuerpos de seguridad de múltiples países a nivel mundial.
Refuerza la seguridad
Así como el resto de usuarios y las opciones de seguridad se adaptan a las nuevas amenazas que surgen, los ciberdelincuentes se adaptan también a las soluciones propuestas y buscan nuevas formas de delinquir. Aunque los señuelos utilizados vayan cambiando, la ingeniería social es un recurso imprescindible para que los ataques funcionen. Para lograr una cobertura mayor respecto a este tipo de ataques, Microsoft recomienda habilitar la función de doble autenticación en todas las cuentas de correo electrónico ya sean personales o de empresa y tratar de aprender a detectar los esquemas de phishing y cómo protegerse de ellos. También resulta un factor de vital importancia, habilitar las alertas de seguridad sobre enlaces de sitios web y archivos de dudosa procedencia.