Importante aumento de la Ciberdelincuencia

Ciberdelincuencia Seguridad

En estos tiempos que corren, en los que nuestras preocupaciones toman otra dimensión, no debemos bajar la guardia ya que hay un Importante aumento de la ciberdelincuencia.

Estamos inundados de noticias que nos llegan a través de todos los medios y los ciberdelincuentes aprovechan la situación para enviar mensajes confusos e intentar recabar información que les permita acceder a datos potencialmente comprometidos. Debemos extremar las precauciones.

Los ciberdelincuentes aprovechan este estado de confinamiento, en el que estamos con la cabeza en otras cosas, para hacer envíos masivos de correos falsos.

En 2019 un 91% de los ataques phishing son a través de correo electrónico

Los medios que utilizan estos últimos días es, sobre todo, a través del correo electrónico. En 2019 un 91% de los ataques phishing se recibieron por este medio y el 85% de todos los archivos adjuntos enviados diariamente por correo electrónico son perjudiciales para sus destinatarios. Y es que *NUNCA* hay que hacer caso de los correos que nos llegan donde se advierte de problemas de espacio en el buzón, solicitan cambio de contraseña, etc. En cualquiera de estos casos, ante la duda, recomendamos reenviar el correo electrónico a nuestro departamento IT para que lo analicen y confirmen si es fiable o no.

El 38% de los adjuntos maliciosos que vienen por correo electrónico son en formato de documentos de Microsoft Office. Evidentemente los ciberdelincuentes intentan siempre utilizar las plataformas más extendidas, es donde hay un número mayor de usuarios.

Distribución de exploits utilizados en ataques, conforme a las aplicaciones objetivo, en el primer trimestre de 2018

Los ataques cibernéticos pueden ser en formatos muy diversos y de mayor o menor importancia, pero pueden llegar a ser devastadores. Sobre todo, para las PYMES. El 43% de los ataques tienen este segmento como objetivo. Tiene mucho sentido que estas empresas sean atacados tan a menudo. Si bien el beneficio de dicho ataque para el delincuente informático es relativamente pequeño, es mucho más fácil llevarlo a cabo. Muchas pequeñas empresas tienen una infraestructura de seguridad mínima, lo que las hace presa fácil para los atacantes. Teniendo en cuenta la cantidad de ataques cibernéticos por día.

Solo el 38% de las organizaciones afirman que están equipadas y son capaces de detectar un ciberataque complejo. Quizás una de las estadísticas de seguridad cibernética más alarmantes en esta lista es que el 62% de las organizaciones no pueden afirmar que están equipadas para detectar un ataque cibernético. Este vacío hará aumentar considerablemente la inversión en seguridad cibernética mejorada en el futuro.

En 2017, hubo un aumento del 80% en los ataques de malware a ordenadores Mac. Este sistema operativo siempre ha sido reconocido por su mayor seguridad frente a ataques. En cuanto a la seguridad, Mac ha sido el estándar a seguir durante bastante tiempo, pero las cosas parecen estar cambiando. Las estadísticas de malware apuntan a un aumento astronómico. ¿Es posible que los cibercriminales hayan encontrado nuevas vulnerabilidades?

Otro dato alarmante es que el 70% de las industrias del sector de sanidad han sido infectadas por malware en algún momento en el tiempo. Aquí, todos los proveedores de IT tendrán mucho por ofrecer para paliar estos problemas de seguridad.

Muchos correos llegan también suplantando la identidad de servicios tan conocidos como Office 365, Netflix, Spotify, servicios de Banca Online, servicios de mensajería como Correos, DHL, etc…

La suplantación de identidad por correo electrónico es uno de los métodos más utilizados


Entremos un poco en detalle sobre acciones de ataque que se están llevando a cabo.

Como hemos comentado, los ataques a través del correo electrónico, son los más frecuentes. Hoy por hoy, sin descartar otras formas, es casi la que más vulnerabilidades presenta. Sobre todo, porque aunque tengamos muy protegidas todas las posibles amenazas a nivel perimetral (firewalls, etc.) y existan sistemas de filtrado de correo, al final el último eslabón recae directamente en cada uno de los usuarios. Y es que son muchos los correos electrónicos que logran pasar estos filtrados. Básicamente porque cada vez más utilizan técnicas de suplantación de identidad más sofisticadas, ya sea en el encabezado del mensaje (remitente) como en el cuerpo del mismo, utilizando logos y formatos de la empresa/servicio suplantado.

El SMS (mensajes de texto en el móvil) tampoco está ausente de este tipo de ataques, el más reciente un SMS recibido suplantando el Ministerio de Trabajo y en relación a los ERTEs y solicitando datos personales.

También por llamadas telefónicas, haciéndose pasar por un falso servicio técnico de Microsoft y que pide al usuario que han detectado una infección de malware en su ordenador y le dan indicaciones para solventarlo. Evidentemente lo que hacen es infectarlo en ese momento dando las instrucciones para descargar un malware.

Es por estas razones que se debe prestar especial atención a cualquier mensaje que recibamos, sea por correo electrónico, SMS, Whatsapp u otros medios. Es una lástima, pero hay que sospechar más que confiar. A continuación damos algunas ayudas para poder identificar falsos correos.

Es una lástima, pero hay que sospechar más que confiar

Algunas pautas para identificar correos o mensajes falsos:

  • Comprobar si conocemos al remitente. Comprobar en la dirección de correo del remitente, si el dominio corresponde con la empresa de donde dice ser. Si llegamos a responder, comprobar también la dirección a la que estamos respondiendo.
  • Leer completamente el mensaje y comprobar la sintaxis, construcción de las frases, ortografía, el tipo de lenguaje utilizado, etc. Normalmente muchos mensajes falsos se detectan con estas comprobaciones.
  • Si dudamos, reenviar el mensaje a nuestro servicio de soporte IT o enviar un mensaje nuevo a la empresa de donde dice venir el mensaje recibido consultando si realmente han enviado el mensaje objeto de sospecha.
  • Antes de abrir cualquier enlace que venga en el propio mensaje, mover el cursor del ratón encima del mensaje (sin pulsar el ratón!) y verificar la dirección de destino del enlace. Comprobar que corresponde con una dirección válida. Nunca abrir enlaces que no conozcamos.
  • Nunca abrir documentos adjuntos si no confiamos en el remitente. Ante la duda, ponerse en contacto con el remitente para asegurarnos.

Otras recomendaciones:

  • Nunca contestes a mensajes no solicitados donde se te piden datos personales.
  • Una práctica habitual de ciberdelincuencia es conseguir las claves de correo y, una vez conseguidas, acceder a la configuración de la cuenta y añadir una cuenta para el reenvío de correo. De esta forma, sin apenas sospecha, el delincuente puede estar recibiendo copias de todos nuestros mensajes recibidos. Por lo que es recomendable que de vez en cuando o antes cualquier sospecha, comprobemos la configuración de nuestro correo por si se está reenviando a otra dirección.

Y para terminar, un gráfico en el que muestra muy claramente las amenazas, las fuentes y los objetivos:

Fuente: Prosegur (enlace al pié de este artículo)

Datos extraídos de las siguientes fuentes: