¿Es capaz de detectar todos los ataques de phishing? Haga nuestro nuevo test de conocimientos de phishing y descúbralo.

/0 Comentarios/en , /por

Ponga a prueba su capacidad de identificar emails fraudulentos, y descubra cuál es su nivel real de susceptibilidad ante la ingeniería social y las estafas de phishing. 

A veces se da cuenta una fracción de segundo demasiado tarde. Le invade una sensación de terror mientras piensa: ¿Dónde acabo de hacer clic? Creo que la acabo de fastidiar.

Si esto le resulta familiar, no se torture. Una buena estafa de phishing puede engañar hasta al más experto, y hay millones de víctimas inocentes en todo el mundo que se han visto en la misma situación.

Sin embargo, también es importante que reaccione inmediatamente y que sepa lo que debe hacer para evitar que el error se repita. Según el Informe de investigación sobre filtración de datos (DBIR) 2022 de Verizon, el elemento humano contribuye al 82% de las filtraciones. Además de implementar tecnologías de seguridad para prevenir los ataques de phishing, las empresas deben adoptar un enfoque riguroso a la hora de enseñar a sus trabajadores cómo detectar los emails de phishing.

Para ayudar a evitar que los estafadores por email sigan ganándonos la batalla, en SonicWall tenemos el placer de anunciar nuestro nuevo test de phishing online. Este test está diseñado para ayudar a enseñar a los usuarios a reconocer las características comunes de un email de phishing. Por otra parte, al ser interactivo, resulta más atractivo e informativo que un simple email o folleto.

El correo electrónico a menudo es el primer vector de ataque.

De filtraciones de datos del pasado, hemos aprendido que los ataques exitosos a menudo utilizan diversidad de tácticas, técnicas y procedimientos (TTP) para comprometer al usuario. Además, sabemos que en esos casos, el email fue el primero en entregar por lo menos uno de los siguientes elementos:

  1. La URL inicial, en forma de enlace a un kit de exploit o a una página Web de phishing.
  2. El archivo adjunto malicioso, en forma de descarga oculta o carga útil
  3. Un mensaje de pretexting que se convierte en el punto de partida de un ataque de ingeniería social basado en la manipulación de los usuarios para que faciliten sus credenciales, envíen dinero, revelen datos sensibles, etc.

Hoy en día, vemos ataques específicos de phishing y de pretexting muy bien diseñados. Estos emails enviados desde identidades robadas o falsas parecen tan auténticos que pueden engañar incluso a los usuarios más concienciados sobre la seguridad. Además, los profesionales de la seguridad con los que hemos hablado, nos han dicho que todavía ven a usuarios hacer clic en emails de phishing porque no son capaces de distinguir los emails legítimos de los falsos.

Las tácticas, las técnicas y los procedimientos (TTP) de phishing son demasiado sofisticados.

A medida que los proveedores de seguridad desarrollan nuevas prestaciones para proteger a los usuarios contra los emails de phishing que eluden los filtros previos a la entrega, los perpetradores de ataques también se dedican a crear formas más inteligentes de llegar a la bandeja de entrada. Un ejemplo de este tipo de ataques es un email de phishing específico de bajo volumen y alta calidad que parece proceder de Microsoft 365 o Gmail, tal y como se muestra a continuación.

Phishing emails are now more advanced. Attackers can replicate MFA screens to steal credentials.

Este email falso presenta un aspecto profesional y está personalizado para usuarios específicos, al contrario que las tradicionales campañas tipo “spray and pray” del pasado. Estos ataques son sofisticados tanto por su capacidad de llegar hasta la bandeja de entrada como por la experiencia del usuario en el backend. Cada enlace abre la ventana de inicio de sesión de la segunda página del proceso de verificación, que introduce automáticamente la dirección de correo electrónico del usuario. El perpetrador del ataque ya sabe quién es usted.

Lo innovador del ejemplo de correo electrónico de phishing mostrado arriba es que el ataque real no tiene lugar hasta que el correo electrónico llega a la bandeja de entrada. En otras palabras, en lugar de poner la URL maliciosa en el correo, los atacantes enlazan con un servidor de redirección que actúa como pasarela y envía consultas desde una empresa de seguridad a un sitio inofensivo. En cambio, las consultas de las víctimas se dirigen al servidor de phishing.

Los métodos de ofuscación desarrollados a lo largo de los años incluyen engaños de identidad, múltiples redireccionamientos, divisiones de URLs, manipulación de etiquetas HTML, malware polimórfico y scripts ofuscados dinámicos, entre otros. Hemos visto a hackers expertos combinar numerosas técnicas de ofuscación en campañas de phishing específicas para encubrir la verdadera intención de la página de destino, que suele ser una página para recolectar credenciales.

Las personas no son perfectas.

“Los humanos no son seres lógicos. Somos seres emocionales. No nos importa cuál es la verdad. Nos importa cómo nos hace sentir,” afirmó Will Smith, famoso actor, rapero y tal vez incluso un poco filósofo de nuestra generación. Estas palabras tienen una profunda conexión con quienes viven y respiran la ciberseguridad. Mientras puedan manipularse las emociones humanas, no podrán evitarse los errores graves: este es, en efecto, uno de los numerosos retos complejos que deben resolver los profesionales de la seguridad, y que, sin embargo, no puede abordarse únicamente con tecnología. Si bien las tecnologías de prevención de phishing son necesarias, también resulta esencial establecer un programa de concienciación sobre la ciberseguridad.

Aumente la concienciación de los empleados con el test de phishing de SonicWall.

Aparte de dedicarse al desarrollo de las tecnologías de inteligencia artificial y de aprendizaje automático integradas en las herramientas de seguridad, SonicWall invierte en la formación de las personas para evitar el engaño humano como parte de una iniciativa más contundente para ayudar a las personas a formar parte de la solución en lugar de ser parte del problema.

La creencia de que la seguridad depende únicamente de los profesionales de seguridad y sus tecnologías resulta peligrosa, ya que cuando un email de phishing finalmente logra acceder a la bandeja de entrada, ya no hay ninguna línea de defensa más. Para reducir este factor de riesgo humano, es necesario adaptar la cultura y la mentalidad tanto a nivel corporativo como individual, con el fin de lograr que todos piensen de forma consciente y se impliquen de manera proactiva a fin de convertirse en un elemento clave de la seguridad de la organización.

De forma sencilla pero efectiva, el test de phishing de SonicWall anima a los empleados a ser precavidos y a tener una dosis sana de desconfianza a la hora de leer y responder a sus emails. Nuestro test le permite examinar de forma interactiva una serie de emails de muestra, que incluyen enlaces embebidos, con el fin de poner a prueba su intuición y sus conocimientos a la hora de distinguir los emails legítimos de los de phishing.

The Phishing IQ Test evaluates your ability to identify fraudulent emails using real examples of common phishing attacks.

Si desea evaluar su capacidad de detectar los emails de phishing, haga el test de phishing de SonicWall.

HAGA EL TEST

Para celebrar el 2023, hemos ampliado la promoción “3 & Free”

/0 Comentarios/en /por

En diciembre, anunciamos nuestra promoción “3 & Free” válida por tiempo limitado para los firewalls TZ370 y TZ470 de SonicWall. Si bien las promociones que incluyen un firewall gratuito siempre han sido populares, la respuesta a nuestra promoción para la serie TZ ha sido arrolladora.

Como resultado, hemos decidido celebrar la llegada del Año Nuevo ampliando drásticamente el alcance de nuestra oferta: ahora, los precios de nuestra promoción “3 & Free” se aplican a casi todos los firewalls de la serie TZ de SonicWall.

3 & Free: Novedades para el 2023

Aunque hemos añadido nuevos modelos a la promoción, beneficiarse de ella y obtener los últimos firewalls de la serie TZ es tan sencillo como siempre. Hasta el 31 de marzo, los clientes existentes de SonicWall, o aquellos que deseen sustituir un dispositivo de un competidor, pueden comprar tres años de Advanced Protection Service Suite (APSS) de SonicWall, y obtendrán un dispositivo TZ totalmente gratis.

Protect your brand, customers and data while stopping advanced cyberattacks, filtering dangerous content and enjoying 24x7 support

La suite de seguridad APSS ofrece todas las herramientas que necesita para proteger a su organización contra los ataques más sofisticados de hoy en día, como ataques avanzados de malware, ransomware, amenazas cifradas, virus, spyware, exploits de día cero, etc. Este completo paquete incluye:

  • Capture Advanced Threat Protection con RTDMI™
  • Antivirus en pasarela
  • Anti-spyware
  • Prevención de intrusiones
  • Application Firewall Service
  • Servicios de filtrado de contenido
  • Antispam completo
  • NSM Essential con funciones de gestión y de informes semanales, así como soporte de firmware 24×7

Asimismo, disfrutará de las ventajas de nuestro último sistema operativo, SonicOS 7. Creado desde cero para ser más sencillo, más capaz y más flexible que cualquier sistema operativo anterior, SonicOS 7 ofrece seguridad avanzada, gestión de políticas simplificada y prestaciones críticas de redes y de gestión — todas ellas diseñadas para satisfacer las necesidades de las empresas distribuidas con oficinas pequeñas SD-Branch y empresas pequeñas y medianas.

3 & Free: Más que solo TZ

Nuestra promoción para la serie TZ es solo una de las tres promociones “3 & Free” que hemos lanzado para inaugurar el año: también tenemos importantes ofertas para los NGFWs de la serie Nsa y los puntos de acceso SonicWave.

“3 & Free” para la serie NSa

A pesar de su gran versatilidad, los firewalls de nivel básico de la serie TZ no sirven para todos los casos de uso: algunas implementaciones de mayor tamaño y complejidad requieren un dispositivo más robusto. Por este motivo, también ofrecemos la promoción “3 & Free” para dos de nuestros firewalls de la serie NSa más populares.

Hasta el 31 de enero de 2023, al comprar un dispositivo NSa 2700 ó NS3700 de alta disponibilidad y tres años de Advanced Protection Services Suite, obtendrá el NGFW NSa 2700 ó NSa 3700 principal y una licencia de servicio de upgrade para alta disponibilidad dinámica gratis.

Esta oferta es válida para cualquier upgrade incluido en la promoción, independientemente de que sea usted cliente de SonicWall o desee sustituir un producto de un competidor.

Obtenga más información sobre la promoción “3 & Free” para la serie NSa y descubra qué diferencia a la serie NSa de sus productos competidores.

“3 & Free” para los puntos de acceso SonicWave

Si ya tiene el firewall que necesita, pero le iría bien mejorar su conectividad inalámbrica, también tenemos una promoción para usted.

Los puntos de acceso inalámbricos SonicWave de la serie 600 de SonicWall utilizan 802.11ax — la tecnología más avanzada disponible — para ofrecer un rendimiento superior en entornos multidispositivo complejos. Estos puntos de acceso ofrecen a las empresas operaciones de punto de acceso “siempre disponibles y siempre seguras”, al tiempo que simplifican la experiencia de usuario.

Y lo mejor de todo es que, hasta el 31 de enero, al comprar tres puntos de acceso SonicWave 621, SonicWave 641 o SonicWave 681, obtendrá el cuarto de forma totalmente gratuita. Esta oferta se aplica tanto a los puntos de acceso comprados individualmente, como a los paquetes de cuatro y de ocho, lo cual le permite multiplicar su ahorro.