El 55% de los ataques de phishing en Latinoamérica detectados por Appgate, se encontraban alojados en plataformas de hosting gratuitos como replit.com.
El software de código abierto y los servicios de hosting gratuito facilitan la creación de programas y páginas web. Sin embargo, también son el eslabón más débil en la cadena de seguridad. Es por ello que desde Appgate explican los crecientes riesgos de estas tendencias y soluciones del mundo del desarrollo de software, y cómo son aprovechados por los ciberdelincuentes para ejecutar distintos tipos de ataques.
Los avances continuos de la tecnología y las diversas herramientas disponibles para crear softwares, apps y páginas web, están trayendo grandes beneficios para las personas y las empresas; pero para nadie es un secreto que también están generando un sinnúmero de desafíos a la ciberseguridad para las organizaciones y usuarios.
Portales como replit.com y GitHub que, si bien fomentan el apoyo entre estudiantes, emprendedores y desarrolladores, permitiéndoles publicar sus trabajos para que sean accesibles a todos quienes deseen aprender y comparar sus procesos, se convirtieron en una suite para los ciberatacantes en la que no solo es posible acceder a bases de datos, servidores y otros datos sensibles, sino que logran modificar los códigos con exploits o backdoors (ingresos ocultos a los sistemas) empleados para realizar ataques de ransomware o phishing.
“Este tipo de plataformas, y en especial replit.com, se han convertido en las favoritas para los cibercriminales, al punto que para el 2022, el 55% de los ataques de phishing en Latinoamérica que detectamos en Appgate se encontraban albergados en este portal. Durante el mes de enero de este año, este alojó un total de 4.409 ataques detectados, 300 veces más que el número reportado para el mismo periodo en el año 2022”, comenta David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate.
El equipo de especialistas en ciberseguridad de Appgate ha estudiado continuamente estas plataformas, lo que permitió desarrollar herramientas de Protección contra Amenazas Digitales (DTP), que identifican los riesgos en el uso de estos programas o códigos. Junto a soluciones Zero Trust logran blindar contra las maniobras evasivas que utilizan los atacantes para acceder a información sensible para los usuarios de los portales como credenciales, la IP de los dispositivos conectados, ubicaciones y hasta bases de datos empresariales.
Buscando proteger al usuario final y a las organizaciones, y con el objetivo de evitar que más personas sean víctimas de estas estrategias de los cibercriminales, Appgate da las siguientes recomendaciones a la hora de usar estas plataformas o su contenido:
1. Ventanas emergentes: evite ingresar en ventanas emergentes que incluyan promociones, ofertas, o cualquier tipo de información que no provenga de fuentes legítimas. En caso de duda comunicarse directamente con la empresa o marca anunciada.
2. Canales no oficiales: no ingrese a enlaces sospechosos que lleguen por canales no oficiales, tales como correos electrónicos, mensajes de texto, entre otros. Estos pueden dirigir a copias falsas de las páginas originales, creadas a partir de códigos y complementos publicados en las plataformas de hosting gratuito.
3. Dominios a los que se ingresan: revise siempre el dominio de la entidad a la que se desea acceder. Esto ayudará a identificar la veracidad de las páginas en las que se navega y evita ingresar información personal en portales fraudulentos.
4. Opciones de seguridad: mantenga activas las opciones de seguridad del navegador, especialmente al momento de ingresar a portales transaccionales.
5. Revisar los códigos y complementos: Si es desarrollador o programador web, revise los componentes y partes de los códigos que se comparten en este tipo de portales. De esta manera evitará usar códigos corruptos o complementos fraudulentos que pongan en riesgo la seguridad de la empresa y de los usuarios.
Este tipo de incidentes han prendido las alarmas en las organizaciones, debido a que el phishing es uno de los incidentes más efectivos del mundo, tomando como objetivo a los empleados, colaboradores o hasta clientes como parte más débil para la seguridad, pues por medio de ellos los ciberdelincuentes pueden llegar a acceder a sus sistemas y realizar ataques mucho más profundos.
“Es fundamental poseer una visibilidad de riesgos completa para evitar este tipo de brechas de seguridad. Tener información precisa sobre ataques, credenciales expuestas, el código fuente filtrado en los registros públicos, entre muchos otros indicadores, resulta clave para tener mayor capacidad de análisis y reacción para la gestión del riesgo digital en las organizaciones”, concluye López.
Fuente: Enfasys