Por Rosmalis Anuar
KUALA LUMPUR, 11 de oct (NNN-BERNAMA) — Los incidentes de phishing continúan disparándose en el sudeste asiático y más de la mitad de ellos se dirigieron a usuarios de Kaspersky en Malasia, Filipinas y Vietnam en la primera mitad de 2022.
Cuatro de los seis países del sudeste asiático (Malasia, Filipinas, Tailandia y Vietnam) vieron ataques de phishing que excedieron las actividades del año pasado, dijo la compañía de seguridad cibernética en un comunicado el martes.
De enero a junio de 2022, el sistema antiphishing de Kaspersky bloqueó un total de 12 127 692 enlaces maliciosos en el sudeste asiático, un millón más que los 11 260 643 detectados durante el mismo período del año pasado.
Además de perder dinero, el investigador de Kaspersky recientemente hizo sonar la alarma de que la mayoría de los grupos de amenazas persistentes avanzadas (APT) en Asia Pacífico usan phishing dirigido para ingresar a una red altamente protegida.
“Como sugiere el nombre ‘avanzado’, una APT utiliza técnicas de piratería continuas, clandestinas y sofisticadas para obtener acceso a un sistema y permanecer dentro durante un período prolongado de tiempo, con consecuencias potencialmente destructivas.
“Debido al nivel de esfuerzo necesario para llevar a cabo un ataque de este tipo, las APT generalmente se dirigen a objetivos de alto valor, como estados nacionales y grandes corporaciones, con el objetivo final de robar información durante un largo período de tiempo, en lugar de simplemente ‘sumergirse’ y salir rápidamente, como hacen muchos hackers de sombrero negro durante ataques cibernéticos de nivel inferior”, dijo en un comunicado.
El investigador principal de seguridad del Equipo de Análisis e Investigación Global (GReAT), Noushin Shabab, reveló que el phishing dirigido, también conocido como phishing selectivo, es el vector de infección preferido de los grupos APT que operan en la región.
El gerente general para el sudeste asiático, Yeo Siang Tiong, dijo que Kaspersky descubrió recientemente que el 75 por ciento de los ejecutivos aquí son conscientes e incluso anticipan amenazas y ataques persistentes avanzados contra sus organizaciones.
“Con los incidentes de phishing llegando al techo en los primeros seis meses del año, las empresas, las entidades públicas y las agencias gubernamentales deben comprender el impacto de un clic incorrecto en sus redes y sistemas críticos”, dijo Noushin.
Por lo tanto, Yeo dijo que se deben implementar planes de seguridad de respaldo, como capacidades de respuesta a incidentes, para evitar que un correo electrónico de phishing se convierta en la plataforma de lanzamiento de un ataque dañino para una organización.
— NNN-BERNAMA
