Nada es lo que parece: en el 98 % de los correos de phishing rusos, la extensión de dominio está enmascarada

Madrid, 19 de julio de 2022 – Los expertos en seguridad de Retarus han alertado sobre el creciente número de ataques de phishing encubiertos procedentes de Rusia. Según un análisis realizado recientemente por el proveedor de servicios en la nube para empresas, el 98% de los correos electrónicos clasificados como maliciosos no pudieron ser atribuidos de forma concluyente a Rusia por medio de sus extensiones de dominio, haciendo inútil el bloqueo de los emails a nivel de dominio. Retarus aconseja a las empresas que tengan en cuenta este hecho en sus soluciones de seguridad de correo electrónico y que tomen las medidas oportunas.

Si no tienen contactos comerciales con Rusia, generalmente se recomienda que las empresas identifiquen y bloqueen automáticamente todos los correos electrónicos rusos basándose en la GeoIP, antes de que tengan la oportunidad de entrar en la red de la compañía. Existen soluciones y tecnologías que permiten llevar esto a cabo, como Retarus Predelivery Logic. Además, es importante también que las empresas tomen medidas para sensibilizar a sus empleados sobre los ataques de phishing rusos.

Con el servicio Predelivery Logic de Retarus, los correos electrónicos se analizan y bloquean, siempre que sea necesario, en base a un conjunto de reglas individuales en el momento de la interacción con Retarus Enterprise Cloud. Este proceso sucede antes de que tengan la oportunidad de llegar a la infraestructura de la empresa destinataria y causar daños. Los conjuntos de reglas establecidas para este servicio permiten la identificación según la "Source IP Country" y la activación automática de las medidas adecuadas. Dependiendo de cómo se haya configurado el servicio, esto podría significar el aislamiento del mensaje en la cuarentena del usuario. Además del origen geográfico, el servicio también ofrece a las empresas la opción de reconocer el idioma del email, utilizándolo como base para activar reglas automáticas.

Como complemento de las opciones específicas de cada cliente disponibles en Predelivery Logic, Retarus también está respondiendo a la situación actual de forma eficiente, vigilando de cerca el desarrollo de la situación a nivel de infraestructura y manteniéndose en estrecho contacto con las autoridades respectivas. En caso de ser necesario, los expertos de Retarus aplicarán medidas inmediatas, como el bloqueo de las IPs y dominios infractores, sin que el cliente tenga que realizar ninguna acción. Por supuesto, dichas medidas se revisan continuamente y se adaptan según sea necesario.

Desde el inicio del conflicto entre Rusia y Ucrania, la presión que las empresas están sufriendo en relación con su seguridad y sistemas de protección cibernética se ha visto incrementada, y el Gobierno español es consciente de ello. Por eso, en su Plan Nacional de respuesta a las consecuencias económicas y sociales de la guerra en Ucrania, incluye como objetivo el apoyo extraordinario a las empresas en caso de sufrir un ciberataque y el refuerzo de los sistemas de ciberseguridad ya establecidos. En este contexto, es básico que las empresas refuercen sus sistemas y adapten sus soluciones para estar preparados en caso de sufrir un ciberataque.

Además, el ataque de Rusia a Ucrania tiene consecuencias directas en las empresas de toda Europa, pues en muchos países se insta a las compañías a que comprueben si las soluciones de seguridad que utilizan contienen algún componente ruso. “Después de que Rusia lanzara su ataque a Ucrania, sustituimos inmediatamente los productos y soluciones de Kaspersky por los de otro proveedor para no asumir ningún riesgo de seguridad”, explica Andrés García, Country Manager de Retarus España. “Con nuestra Advanced Threat Protection, Post Delivery Protection y los servicios de infraestructura ofrecidos por la Retarus Secure Email Platform, proporcionamos a nuestros clientes una protección óptima a todos los niveles contra los traicioneros ciberataques de Rusia”.