Dado a la situación que el mundo se enfrenta y a la vez de la controversial solución para acabar con la pandemia global, ciberdelincuentes se aprovechan de estos momentos para esparcir programas malignos. Es aquí el problema del mundo digital que se encuentra en este momento dado a que estos correos de phishing son cada vez más sofisticados y, a la vez, difícil de identificar antes de que lleguen al usuario final. Es por esta razón que debemos esparcir la cultura de la ciberseguridad. El tipo de ataque más común llamado phishing termina siendo la primera puerta que un ciberdelincuente encuentra para comprometer una red privada.
Un correo electrónico representa hoy en día la comunicación oficial entre dos personas el cual intercambian archivos o algún tipo de información sensible a través de esta comunicación. El ciberdelincuente aprovecha la confianza de los usuarios con el fin que realicen clic a un enlace malicioso para robar credenciales o descargar un programa maligno. Este archivo malicioso usualmente se trata de, nada menos, levantar una conexión reverse desde la computadora de la victima hasta la computadora del atacante. Una vez que esta conexión se realiza es cuando el atacante empieza a migrar a otros procesos de la computadora con el fin de realizar escalamiento de privilegios. Una vez que se apodera de manera total de la máquina de su víctima es cuando procede a visitar otras máquinas hasta llegar al controlador del dominio. Una vez que el atacante se apodera de un controlador es cuando empieza a realizar un escalamiento de privilegios a nivel administrativo del dominio para luego esparcir su programa maligno en todo el dominio de la empresa.
Este tipo de escenario es uno de los más comunes para comprometer una infraestructura completa con el programa malicioso llamado Ransomware. Dado a que no existe una solución absoluta a este problema, debemos entender y poner en práctica la cultura de ciberseguridad. Al final, el ser humano es la defensa más débil de una infraestructura por lo que debemos de reforzarla con actividades de concientización de la seguridad de la información.