Las organizaciones actuales están adoptando herramientas de mensajería y colaboración para mejorar la productividad y conectar equipos distribuidos como nunca antes. Con la misma rapidez, los ciberdelincuentes se están adaptando y aprendiendo a explotar estos nuevos puntos de entrada. En lugar de limitarse a las amenazas basadas en el correo electrónico, los delincuentes se dirigen ahora a estas plataformas con ataques como el phishing, el malware y la apropiación de cuentas, lo que supone un nuevo reto para la ciberseguridad empresarial y, más en general, para la ciberseguridad corporativa.
Para adelantarse a las amenazas digitales en evolución, las organizaciones necesitan proteger sus plataformas de mensajería y colaboración con el mismo nivel de eficacia de detección que utilizan para el correo electrónico. Ahí es donde Proofpoint Collab Protection puede ayudar.
El nuevo campo de batalla cibernético: plataformas de mensajería y colaboración
Puede que te sorprenda saber que las plataformas de colaboración y mensajería no disponen de funciones de seguridad nativas. Por lo tanto, no pueden inspeccionar ni detectar URL maliciosas ni bloquear ataques de phishing. En otras palabras, tu personal y tu empresa corren peligro si utilizan cualquiera de estas plataformas:
- Mensajería, como Messenger, WhatsApp, Snapchat
- Colaboración, como Microsoft Teams, Slack, Zoom
- Redes sociales, como LinkedIn, Instagram, Facebook, Twitter/X
Los ciberdelincuentes aprovechan esta oportunidad utilizando estas páginas web como plataformas de lanzamiento para enviar diversas amenazas digitales. Desgraciadamente, los empleados son presa de estos ataques por varias razones.
Para empezar, los empleados tienden a confiar más en las herramientas de colaboración interna que en el correo electrónico, porque suponen que los mensajes los envían compañeros verificados. Los atacantes se aprovechan de esta confianza. Tomemos como ejemplo Microsoft Teams. Los delincuentes podrían utilizar Teams para hacerse pasar por un ejecutivo y dirigir a un empleado para que utilice un portal fraudulento de pago de facturas.
Otro problema es que, a diferencia del correo electrónico, las aplicaciones de mensajería también fomentan las respuestas instantáneas. Los atacantes lo utilizan para crear una sensación de urgencia, presionando a las víctimas para que actúen sin verificar los enlaces o las solicitudes. Pueden pedir a los empleados que envíen pagos, compartan sus credenciales o hagan clic en una URL maliciosa. Por ejemplo, un actor de amenazas podría utilizar Messenger para hacerse pasar por el departamento de Recursos Humanos y decirle a un empleado que actualice su información bancaria inmediatamente para evitar perder el próximo ciclo de pago. Estas situaciones también ponen en riesgo la seguridad en las comunicaciones inalámbricas si se realizan a través de redes no protegidas.
Cómo se aprovechan los ciberdelincuentes de las herramientas de mensajería y colaboración
Así es como se ve la cadena de ataque típica para aplicaciones de mensajería o colaboración:
Etapas de la cadena de ataque a las aplicaciones de mensajería y colaboración.
El método más frecuente para distribuir cargas útiles son las URL maliciosas. En los últimos tres años, Proofpoint Threat Research ha observado un alarmante aumento del 2524 % en las amenazas de URL a través de phishing basado en SMS (smishing). Esto podemos compararlo con las amenazas enviadas por correo electrónico, que aumentaron solo un 119 %.
Con una mayor exposición al riesgo, las empresas son más vulnerables a los ciberataques. Y las consecuencias de esos ataques pueden ser graves. En 2024, según el informe de IBM Cost of a Data Breach Report, el coste medio de un solo ataque alcanzó los 4,88 millones de dólares, un impacto que subraya la importancia de reforzar la ciberseguridad empresarial.
Cerrar las brechas: cómo proteger tu ecosistema de mensajería y colaboración
Proofpoint Collab Protection amplía la protección contra la suplantación de identidad frente a URL maliciosas enviadas a través de cualquier plataforma de mensajería, colaboración o redes sociales. Gracias a nuestra tecnología Nexus Threat Intel, líder del sector, ofrece inspección y análisis de la reputación de las URL en tiempo real, así como la posibilidad de bloquear las URL maliciosas al hacer clic. A medida que evolucionen las tácticas de los atacantes, Collab Protection utilizará con el tiempo más partes del conjunto de detección Nexus. Este enfoque actúa también como un potente software anti phishing, garantizando que los usuarios estén protegidos en cualquier momento y lugar frente a los ataques avanzados de phishing.
Proteger a los usuarios de URL maliciosas
Collab Protection se basa en nuestra inteligencia de amenazas líder en el sector. Inspecciona y analiza la reputación de las URL en tiempo real, y puede bloquear las URL maliciosas en el momento en que se hace clic.
Funciona así. Cuando un empleado hace clic en un enlace sospechoso compartido en una aplicación de mensajería o colaboración, Collab Protection evalúa automáticamente la seguridad del enlace. Para ello, comprueba la reputación de la URL en tiempo real. Si la URL se considera maliciosa, bloquea automáticamente el acceso a la misma. Esto evita que el usuario interactúe con sitios web o contenidos dañinos. No importa si se accede a las URL desde un ordenador de sobremesa o un dispositivo móvil.
Análisis forense de amenazas de Collab Protection que muestra los atributos de las amenazas, los usuarios afectados y las pruebas.
Obtén visibilidad multicanal de las amenazas de phishing
Los ciberdelincuentes atacan a sus empleados a través de una amplia gama de canales digitales. Por eso, los equipos de seguridad y TI necesitan visibilidad multicanal de las amenazas digitales. Esto les ayuda a fortalecer las defensas de su organización contra los ataques de phishing.
Collab Protection proporciona información completa y en tiempo real. Cuando un empleado hace clic en un enlace sospechoso compartido a través de una aplicación de mensajería o colaboración, se identifica automáticamente al usuario que ha hecho clic en la URL. Además, señala el dispositivo del que procede la URL (ordenador de sobremesa o móvil) y si el enlace malicioso se ha bloqueado correctamente.
Collab Protection también unifica la información de seguridad para el correo electrónico y las aplicaciones de colaboración. Cuando los equipos de seguridad disponen de visibilidad multicanal de las amenazas de phishing, pueden rastrearlas y responder a ellas más rápidamente a través de múltiples plataformas. Esto incluye correo electrónico, Microsoft Teams, Slack, Zoom e incluso mensajes de texto.
Collab Protection: visión holística de toda la actividad de mensajería y amenazas de colaboración dentro de su organización.
Fortalece tus defensas de mensajería y colaboración con Proofpoint
Para adelantarte a las amenazas emergentes de hoy en día, necesitas el mismo nivel de precisión de detección en tus plataformas de mensajería y colaboración que el que tienes para el correo electrónico. Dado que Collab Protection es independiente de las aplicaciones, tu organización puede ampliar la protección contra la suplantación de identidad a cualquiera de estas aplicaciones.
Collab Protection ofrece inspección y análisis de reputación de URL en tiempo real para detener ataques maliciosos en el momento en que se hace clic. Esto protege a su personal en cualquier momento y lugar de los ataques avanzados de phishing, y minimiza el riesgo para tu organización, reforzando así tu enfoque integral de ciberseguridad empresarial.
Para obtener más información, descarga el resumen de la solución Proofpoint Collab Protection.
