fbpx
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona

Cómo está aprovechando el cibercrimen la situación de vulnerabilidad de las empresas y de las personas.

Home > Sin categorizar > Cómo está aprovechando el cibercrimen la situación de vulnerabilidad de las empresas y de las personas.
Comparte:

Ayer lunes 23 de marzo de 2020, desde el Ministerio de Interior a través del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) se alertaba de una quincena de ciberestafas utilizadas por ciberdelincuentes que están aprovechando la alarmante crisis sanitaria que estamos atravesando en nuestro país para utilizar como señuelo el COVID 19 y así desarrollar sus fechorías.

Según fuentes policiales, a través de diferentes webs y aplicaciones, estos ciberdelincuentes pretenden atraer a sus víctimas con información acerca de los síntomas, mapas de la pandemia, buenas prácticas para prevenir el virus, informes actualizados sobre la situación (número de infectados y fallecidos, alcance internacional), análisis del impacto del coronavirus en diferentes sectores, ofertas para invertir en vacunas y productos sanitarios o falsas alertas sanitarias….etc., con el único objetivo de robar. Pero eso no es lo peor, lo más grave es que están ofreciendo falsos diagnósticos y datos de la enfermedad, aprovechando la situación de vulnerabilidad en la que estamos todos ahora.

El Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) ha anunciado que las cifras de ciberataques se ha disparado este mes de marzo, en paralelo al anuncio de la pandemia, y que un 70% de los casos están relacionados con una de las principales ciberamenazas latentes que desde el Laboratorio de OnRetrieval recibimos a diario, el phishing. Una de las técnicas más utilizadas por ciberdelincuentes que consiste en la suplantación de identidad para alcanzar acceder a las cuentas bancarias de sus víctimas, y en esta ocasión, haciéndose pasar por organismos públicos vinculados al coronavirus.

Por tanto, y a través de la experiencia que tenemos en el Laboratorio OnRetrieval, me gustaría enumerar y explicar muy brevemente algunos casos de los principales ciberataques, los más comunes que llegan a nuestra oficina tanto de grandes empresas, como pymes, como de particulares: 

  • El Phishing: es como ya comenté una suplantación de identidad y se hace generalmente simulando ser una persona o empresa a través de un mail con el fin de solicitar datos y proceder al robo.  Generalmente los ciberdelincuentes realizan estos ataques por medio del eslabón más débil de las empresas, a través de los empleados y van directamente a usar técnicas para que sean los empleados los que caigan en su trampa. En el caso de particulares, aprovechan situaciones de vulnerabilidad como la actual para atraer a sus víctimas, como ya lo hemos dicho, con temas relacionados con la pandemia.
  • Los Ransomware: es un software malicioso que es considerado especialmente peligroso para las infraestructuras críticas y que bloquea los archivos o dispositivos del usuario para luego reclamar el pago de un rescate online. En el caso actual, el CNPIC ya ha detectado una página coronavirusapp.site, que contenía un mapa de calor de Estados Unidos donde presuntamente se mostraban los lugares con más contagiados. La página ofrecía descargar una app de Android para seguir informado. Su ransomware se llama Covidlock y provoca la aparición de un mensaje donde se anuncia el hackeo del teléfono y la amenaza de mandar todos los archivos a los contactos de la agenda si no se paga.
  • Spams: envíos de correos electrónicos falsos que contienen archivos adjuntos maliciosos.
  • E-shops: tiendas virtuales que son un fraude o apps maliciosas para Android.
  • Gusano: una subclase de virus informático que realiza copias de sí mismo hasta colapsar los equipos que infecta. En relación al COVID, llega mediante un mensaje de móvil SMS donde se ofrece una aplicación con la que conseguir mascarillas sanitarias. El enlace lleva también a una página falsa donde comprarlas que sirve para robar los datos de la tarjeta del usuario engañado. Una vez se hace clic en el enlace, el mensaje se reenvía a todos los contactos de la agenda.
  • Troyanos: una aplicación maliciosa creada hace menos de un año que tiene como principal objetivo saquear las cuentas bancarias de las víctimas. En uno de los casos, los delincuentes consiguen que estas se descarguen el software malicioso camuflándolo como una aplicación de la Organización Mundial de la Salud (OMS) para hacer un seguimiento de “la gran epidemia”.
  • Entre otros…..

Un dato curioso es que el 25% de las pequeñas empresas españolas han sufrido una brecha de datos. Una encuesta de Kaspersky revela este panorama que lejos de mejorar, crece cada año y en situaciones comos las actuales del COVID 19 tememos que esta cifra pueda aumentar, ya que los empresarios se han visto forzados a hacer uso del teletrabajo casi de un día para otro y en muchas ocasiones no disponen de las medidas de seguridad y protección necesarias.

En el Laboratorio de Recuperación de Datos, Informática Forense y Ciberseguridad de OnRetrieval conocemos bien estas necesidades, por eso, ofrecemos servicios, herramientas y soluciones para todo tipo de clientes a través de Aramida Ciberseguridad.

Deja un comentario

Líderes en el Sector

Archives

Síguenos en Redes Sociales

Testimoniales

Abrir chat
¿Necesitas ayuda?