Ataques de phishing contra los servicios MSP

De acuerdo con una encuesta* realizada por ESET, los Proveedores de Servicios Gestionados (MSP, por sus siglas en inglés) destacan el spam, los correos de phishing y el ransomware como los desafíos de seguridad más grandes que deben enfrentar. Esta información coincide con otra estadística de 2019, que apuntó al spam y los correos de phishing como los responsables del 67% de los ataques de ransomware a MSPs.

Los correos de phishing suelen incluir ya sea un adjunto infectado con malware o un enlace que lleva a un dominio malicioso. Los empleados que abren y “permiten el contenido” de dichos adjuntos o que ingresan a esos enlaces están ante un serio riesgo de ver sus equipos comprometidos. Quizás una de las situaciones más alarmantes se da cuando se muestra una nota de secuestro en la pantalla luego de que el ransomware haya cifrado los archivos de la máquina.

Considerando que el número de estallidos de ransomware crece año tras año, el peligro de que los negocios sean atacados es cada vez mayor. Un reporte muestra un aumento del 37% durante el Q3 de 2019, respecto del Q2, de los ataques de ransomware que apuntan a los MSP. Si se observa únicamente el ransomware reportado públicamente que se conoció alrededor del mundo el pasado año, ZDNet presentó una lista de 13 casos de ataque confirmados hacia MSPs. Desde entonces, múltiples MSPs siguieron siendo golpeados, incluyendo compañías como Virtual Care Provider y CyrusOne. Claramente, los MSP deben dominar la ciberseguridad.

Reforzando las defensas en puntos de entrada

Según la investigación de Virus Bulletin, familias de malware infames como Emotet, reconocida por entregar adjuntos infectados con ransomware, han podido esquivar diversos productos de seguridad para correo disponibles en el mercado. Afortunadamente, para los usuarios empresariales de ESET Mail Security para Microsoft Exchange Server, las pruebas de VBSpam muestran que ESET tiene el más alto índice de captura de spam con el más bajo registro de falsos positivos entre sus competidores:

Además del índice de reconocimientos de correos de spam, debería prestarse especial atención a los registros de captura de correos de phishing y de malware.

Nota: por correo de “malware”, Virus Bulletin refiere a uno que llega con adjuntos maliciosos, y por correo de “phishing” a uno con enlaces maliciosos, o un correo con un adjunto PDF que contiene un enlace de phishing.

ESET Mail Security fue puntuado con el índice más alto de capturas de phishing y de malware. Estas métricas son de especial importancia y necesarias para que los negocios definan su protección de frente a continuas campañas de malware peligroso.

La trampa de los homoglifos

Una de las formas en que los correos de phishing han sido exitosos al engañar empleados es mediante el uso de caracteres propios de otros alfabetos, similares a letras legítimas del nuestro – una técnica conocida como ataque de homoglifos. Lo que para el ojo humano puede parecer epic.com, se convierte en realidad en eric.com para un computador – modificando simplemente la letra latina “p” de la palabra epic por la letra cirílica “er”.

En este sentido, parte del éxito de la tecnología anti-phishing de ESET viene de brindar protección contra ataques de homoglifos. Los productos inspeccionan las URL en busca de posibles usos de caracteres similares, y someten una serie de URLs predefinidas y de alto valor para una inspección aún más profunda.

En conjunto con los productos de ESET Mail Security, File Security y seguridad Endpoint, los negocios tienen acceso a la poderosa tecnología de sandbox en la nube que somete los correos y archivos a tres capas de análisis de machine learning con ESET Dynamic Threat Defense (EDTD). EDTD añade una capa de protección en la red contra exploits zero-day y amenazas avanzadas, al detectarlas y bloquearlas en puntos de entrada de su red corporativa sin que los endpoints de su negocio deban antes lidiar con ellos.

La necesidad de contar con tecnología anti-malware de última generación es cada vez más importante

Desde 2018, el número de partners MSP que aprovecha las soluciones de ESET para proteger a sus clientes ha crecido de alrededor de 4000 a 6000 en 2019 a nivel global. Este marcado crecimiento refleja el compromiso de ESET de estimular a sus partners con soluciones nuevas y más robustas que nunca que sean livianas en los recursos del sistema y fáciles de manejar.

Por ejemplo, en respuesta al feedback de partners, ESET desarrolló una segunda versión de su Administrador para Proveedores de Servicios Gestionados (EMA2, por sus siglas en inglés), que facilita la gestión de la facturación, el licenciamiento y los clientes. Una parte clave en el diálogo entre MSPs y ESET fue la de proveer funcionalidades y automatización adicionales que dieran soporte a las tareas diarias de los administradores de IT.

Gracias a ello, los administradores MSP tienen la posibilidad de gestionar múltiples clientes/usuarios desde un único tablero con la capacidad de definir acceso específico a lectura y escritura. Como parte de las mejoras en la automatización, los administradores IT que gestionan la seguridad de los endpoints de sus negocios de forma remota mediante el tablero de ESET Security Management Center (ESMC) tienen ahora licencias automáticamente sincronizadas con EMA2.

ESMC recibió además nuevas actualizaciones para ayudar a los negocios a cumplir con GDPR y otras regulaciones de protección de datos. Por ejemplo, es posible ahora desplegar el cifrado de disco completo en todos los endpoints con “un clic” desde ESMC. Además, los negocios pueden también sacar ventaja del doble factor de autenticación a través de ESET Secure Authentication para proteger los accesos de EMA2 – una victoria por partida doble para el cumplimiento.

Para aquellos MSP que requieren integración con reconocidas herramientas de monitoreo y administración remota (RMM, por sus siglas en inglés), como Datto, SolarWinds y ConnectWise, ESET ofrece complementos DEM que permiten a los administradores de IT desplegar y gestionar los productos de seguridad de ESET de forma sencilla.

¿Está interesado en asociarse a nuestro programa? Visite la página de MSP para obtener más información sobre cómo puede proteger su negocio con la galardonada tecnología de ESET.

* ESET encuestó a 488 partners MSP en 14 países durante julio de 2019 a través de un cuestionario en línea. El 65,8% de los participantes identificó a los correos de phishing y spam como el mayor desafío que enfrenta su seguridad IT, mientras que el 61,1% señaló al ransomware.