En pleno 2022, el cibercrimen está destinado a seguir batiendo récords año a año, sobre todo en forma de phishing y ransomware. Según PWC (2021) “Los ciberataques volverán a registrar cifras récord”. Éste es el futuro que aguarda, propiciado por el avance de la digitalización que a su vez fue impulsado por la pandemia.
¿Qué hacemos para ir tan por detrás de la ciberdelincuencia? La respuesta es que para cuando hemos dado con una solución eficiente para una ciberamenaza ésta ya ha evolucionado considerablemente. De modo que esa solución queda rápidamente obsoleta, teniendo que poner en marcha nuevas investigaciones para dar con una solución actualizada.
Durante una entrevista a César García, CEO de OnRetrieval en la que se le preguntaba qué avanzaba más rápido si la ciberdelincuencia o la ciberseguridad dijo: “Y dentro de lo que son los ciberataques, una de las cosas que aumenta muchísimo y que muta muy rápido es el phishing. El phishing y el ransomware, que son los productos por defecto de los ciberdelincuentes, están afectando continuamente a las pymes”.
García, achacó gran parte de la ventaja de la ciberdelincuencia a las mutaciones de las ciberamenazas entre las que citó el wannacry, ciberamenaza que muta muy rápidamente, lo que la hace especialmente peligrosa.
La evolución de los malware a años luz de la ciberseguridad.
Es por eso que nuestro laboratorio está concienciado y trabaja con la vista puesta en reforzar puntos de innovación. Cada día tratamos de ir un paso por delante de las nuevas amenazas que van surgiendo.
No solo muta el ransomware, cada vez hay más variantes del phishing y el desconocimiento de éstas constituye el principal peligro. Citamos dos ejemplos:
Uno es la “Estafa del CEO”, en la que a través del correo electrónico los cibercriminales se hacen pasar por directivos de empresas. Los empleados que lo sufren tienen acceso a las cuentas y el estafador trata de que paguen una factura falsa, en muchos casos de cantidades muy altas.
El otro es el “Smishing” en el que, a través de SMS, se hacen pasar por entidades bancarias. Normalmente solicitan una autentificación de tus datos por distintos motivos a través de un enlace. El receptor del mensaje cree que este proviene del banco del que es cliente, pues figura el nombre de este o uno muy parecido. Es esto lo que a menudo lleva a engaño ya que transmite sensación de oficialidad.
Las grandes empresas fueron las primeras víctimas de los ciberataques al considerarse como objetivos más apetecibles para los delincuentes. Sin embargo, actualmente, atacan tanto a empresas grandes como a pymes.
OnRetrieval pone a su disposición una asesoría de ciberseguridad para pymes, de cara a determinar sus necesidades como punto de partida. De hecho, son las pymes las que corren un mayor riesgo en caso de ser atacadas, algo lógico si tenemos en cuenta que invierten menos en este aspecto. Lo cierto es que ni el tiempo ni los números juegan a su favor. De acuerdo con Banco Santander “El 60% de las pymes víctimas de ciberataques severos desaparecen”.
Cómo reconocer un posible correo fraudulento.
Aquí dejamos unas pautas para reconocer un correo fraudulento y por lo tanto para evitar una brecha de seguridad o una filtración de credenciales.
- Fíjese siempre en la url del remitente del correo.
- Compruebe que proviene de una entidad o persona conocida.
- Revise bien que el correo esté bien redactado, sin errores ortográficos, etc.
- Esté alerta y utilice el sentido común. Un sitio seguro jamás le pedirá sus credenciales, contraseñas o datos bancarios.
Ejemplo de phishing
