Check Point e IRONSCALES se unen para luchar contra el phishing

0

Check Point ha anunciado una nueva colaboración con IRONSCALES para mejorar la detección automática y la eliminación de las ciberamenazas que atacan al correo electrónico. No olvidemos que el phishing a través de correo electrónico es uno de los ataques más antiguos, y rentables para los ciberdelincuentes. Tanto que según la Asociación Internacional Anti-Phishing World Group, los ataques de phishing aumentaron un 65% en 2016, llegando a un total de 1,2 millones, de los cuales el 90% contenía ransomware. Y es por ello que Check Point se ha unido a IRONSCALES para acabar con este tipo de ataque.

Como parte de la colaboración, IRONSCALES integrará IronTraps, su solución de mitigación automática de phishing, con la solución de emulación de amenazas de Check Point SandBlast Zero-Day Protection, que analizará automáticamente los archivos adjuntos de correo electrónico sospechosos en un entorno virtual seguro.

Reducir el tiempo de detección  y minimizar el efecto de los ataques de phishing debe convertirse en una prioridad de ciberseguridad para todas las empresas”, declara Eyal Benishti, fundador y CEO de IRONSCALES. “Para ofrecer una solución definitiva, con el objetivo de evitar los correos electrónicos maliciosos, es esencial combinar tanto herramientas basadas en inteligencia humana en tiempo real como tecnologías avanzadas de detección de malware, como SandBlast. Nuestra asociación con Check Point reducirá la responsabilidad de los empleados y ayudará a verificar los archivos adjuntos sospechosos en cuestión de segundos. Así, contaremos con una respuesta automática antes de que los empleados tengan tiempo de hacer clic y descargar malware”.

La formación de los empleados se ha convertido en la principal prevención dentro del ámbito empresarial. El aumento de la inversión en formación ha servido para disminuir el número de ataques exitosos, pero los datos corporativos siguen estando expuestos. La asociación entre Check Point eI IRONSCALES permitirá a las compañías reducir su exposición al malware y a los ataques de día cero que tienen su origen en mensajes de correo maliciosos.

“La colaboración de Check Point con IRONSCALES protege contra los ataques de día cero que se envían ocultos en archivos adjuntos a través del email”, explica Alon Kantor, vicepresidente de Desarrollo de Negocio de Check Point. “Nuestros clientes ahora pueden contar con la mejor seguridad en su bandeja de entrada, que combina nuestra prevención de día cero con la solución de eliminación automática de correos electrónicos fraudulentos de IRONSCALES”.

Check point también ha compartido en varias ocasiones diversos consejos y precauciones que podemos tener en cuenta para evitar ser una víctima de estos correos maliciosos, y detectarlos a la primera, o casi. Check Point sugiere estos consejos que tenemos que marcarnos a fuego:

  1. Atento a los emails que provienen de marcas conocidas. El sitio web OpenPhish recoge las marcas más usadas por los ciberdelincuentes para llevar a cabo sus ataques de phishing. Entre ellos, Apple, Google y Paypal figuran en el top diez de las más afectadas por este tipo de campañas. Los motivos son evidentes: son tremendamente populares, por lo que es más probable que las potenciales víctimas piquen en correos electrónicos que se hagan pasar por ellas.
  2. Revisa el emisor del mensaje. Los correos oficiales siempre son enviados por una dirección de correo con el dominio de la marca, por ejemplo @paypal.com. Los ciberdelincuentes pueden poner como nombre la marca, pero nunca podrán usar el dominio verdadero.
  3. Patadas al diccionario. Sí, aunque han mejorado mucho, todavía algunos siguen cometiendo errores, debido muchas veces a malas traducciones.
  4. Ojo a los hipervínculos. Los links que se envían a través de este tipo de correos, evidentemente son fraudulentos. Una vez se accede a ellos, normalmente llevan a formularios donde robarán los datos. Sospecha cuando accedas a una web que no cuente con el protocolo HTTPS, y por supuesto, que no incluya una dirección legítima, como apple.com
  5. “Estimado usuario”. Este tipo de empresas se dirigen a sus clientes por su nombre y apellidos. Sin embargo los ciberdelincuentes envían emails masivos, impersonales.
  6. ¿Qué urgencia hay? En muchos emails de este tipo, suele haber una sensación de urgencia si no les damos nuestros datos personales: se cerrará la cuenta, perderás dinero, no se enviará tu paquete…
  7. Un extra, e importante: mucho ojo con los archivos adjuntos. Empresas como Apple, Correos, Endesa… No envían archivos adjuntos en sus emails. Evita abrir este tipo de documentos que lleguen a través del correo, a no ser que estés muy seguro.
Share.

About Author

Leave A Reply