Los incidentes de ciberseguridad son tan frecuentes que en ocasiones las compañías deben enfrentarse a más de un inconveniente a la vez. Apenas un par de días después de revelar una infección de malware, la compañía de ciberseguridad Cognizant tendrá que lidiar con una campaña de phishing telefónico.
Después de que algunos empleados recibieran llamadas telefónicas sospechosas, el equipo de ciberseguridad de Cognizant fue notificado sobre el incidente. Cabe recordar que el phishing es un intento de extracción de información personal mediante correos electrónicos y llamadas telefónicas; los perpetradores de estos ataques fingen ser representantes de organizaciones públicas o privadas de prestigio.
En este caso, los atacantes se presentaron como una empresa de servicios de ciberseguridad capaz de mitigar las consecuencias del ataque de ransomware que sufrió la compañía en días recientes.
Al respecto, Karen McLoughlin, CEO de Cognizant, envió un email corporativo mencionando a los empelados: “Nuestro personal está experimentando un ataque activo de phishing telefónico; para proteger a nuestros clientes y empleados, es vital que no siga las instrucciones brindadas por cualquier usuario vía telefónica. Este es un intento de ingresar a nuestra red corporativa, por lo que los empleados deberán permanecer alertas”.
Cognizant también agregó que está llevndo a cabo algunas acciones para reforzar la seguridad de sus sistemas y aplicaciones críticas, por lo que ahora sus empleados deberán contar con un código de autenticación multi factor para iniciar sesión en las diversas plataformas informáticas de la compañía.
Poco después, para responder a los diversos cuestionamientos de la comunidad de la ciberseguridad, un representante de Cognizant mencionó: “Nuestros empleados están al tanto de la situación, además seguiremos notificándoles sobre cualquier actualización relacionada con el ataque de phishing. Los expertos en ciberseguridad mencionan que diversos grupos cibercriminales son conocidos por realizar esta clase de ataques contra importantes compañías. En cuanto a sus objetivos, los cibercriminales suelen buscar credenciales de inicio de sesión, entre otros detalles confidenciales.
Respecto al incidente de ransomware ocurrido hace unos días, la compañía conformó que la infección se llevó a cabo empleando una variante del peligroso malware de cifrado Maze. En un reporte presentado a las autoridades, Cognizant mencionó que aún se encuentran en la etapa inicial de respuesta y recuperación de incidentes. Además, se menciona que algunos sistemas informáticos seguirán mostrando fallas debido al alto impacto de la infección.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.