Autor: admin

Como cada mes, y para terminar el año, en este boletín vamos a tratar el fraude online y cómo los delincuentes consiguen camuflar su identidad para robar tus datos.

Internet ha conseguido convertirse en un componente imprescindible en nuestro día a día y ha puesto al alcance de unos cuantos clicks un sinfín de posibilidades, permitiendo que podamos desde hacer desde videollamadas de un lado del mundo al otro a realizar las compras del supermercado en tan solo 15 minutos.

Esta facilidad y comodidad que nos ha proporcionado internet, sin embargo, también es explotada por los delincuentes, que aprovechan el anonimato y desconocimiento de los usuarios para conseguir robar los datos de estos a través de técnicas que se conocen como ingeniería social, que se aplica generalmente a través del phishing con el que consiguen estafar a los usuarios.

El imparable aumento de las estafas por internet, según declara Las Provincias, es una realidad. Declaran que “los fraudes a través de la red se han multiplicado por trece en diez años.” Además, aclaran que, en concreto, este tipo de delitos son los más acontecidos, “suponiendo el 87,5% de todas las infracciones penales relacionadas con la cibercriminalidad”.

Por lo general, algunas de las situaciones en las que suelen aprovecharse para lanzar estas campañas masivas son las épocas como la apertura del periodo de la Declaración de la Renta, Rebajas, Black Friday o Navidades, donde no solo los comercios son víctimas de suplantación de identidad, también se ven afectadas las empresas de mensajería.

Esto lo hemos podido ver últimamente en el caso de Hacienda y la Agencia Tributaria, que, tras abrir el periodo para el ejercicio de 2021, se lanzó una campaña masiva de phishing en el que, a través del correo electrónico se informaba al ciudadano que “está pendiente presentar cierta documentación”, según informaba la Guardia Civil en su cuenta oficial de Twitter y en el que pretendían descargar un malware.

Otro de estos casos que hemos podido escuchar estos días es una supuesta oferta por parte de Amazon en la que se regalan productos. Según publicó Maldita en su página web, esta estafa “circula principalmente a través de WhatsApp una supuesta promoción de Amazon que, con motivo del Black Friday, estaría regalando 5.000 productos gratis”, en la noticia No, Amazon no está regalando 5.000 productos gratis con motivo del Black Friday. En este caso realizaban una encuesta a sus víctimas de cuatro preguntas y les solicitaban una serie de datos personales y bancarios.

Otro ámbito en los que más casos podemos identificar este tipo de estafas son las campañas masivas suplantando la identidad de entidades bancarias en las que se anuncia al usuario que su cuenta será bloqueada próximamente o que se ha realizado un pago desde cuenta y que el usuario no reconoce y se les facilita un enlace en el que se piden los datos bancarios del usuario para poder acceder a su entorno y gestionar la situación.

Y, es que, aunque legalmente los delincuentes están incurriendo en un delito, los bancos no devuelven el dinero siempre a sus clientes, ya que, si estos son capaces de demostrar que el ciber incidente ocurrió por una negligencia grave por parte del usuario, pueden negarse al pago de las pérdidas que hayan podido ocasionarse.

Si bien es cierto, en estos últimos meses se ha podido apreciar una tendencia legal a favor de la víctima. Así lo informa El País en su noticia “los jueces se ponen de parte de las víctimas de phishing bancario”, donde comentan que “la reciente jurisprudencia es prácticamente unánime a la hora de considerar que el banco debe restituir las cantidades sustraídas por un tercero, ya que como depositario de los fondos tiene la obligación legal de conservar y devolver el dinero guardado”.

Con el fin de mantenerse protegidos y ayudar al resto de organizaciones a mantenerse seguras y al día, el personal del CSIRT-CV participó activamente en las jornadas STIC convocadas por el CCN los días 29 y 30 de noviembre y 01 de diciembre. En estas jornadas, los expertos de diferentes organizaciones compartieron las novedades más relevantes del año en curso y futuros, así como las tendencias de la ciberseguridad.

No te confíes, que las ciberestafas cada vez son mayores y más sofisticadas, por lo que debemos prestar atención siempre a cualquier información que nos llegue, en especial a aquellas que recibamos en épocas marcadas del año. Para ello, recuerda estos seis consejos sobre cómo evitarlas basados en un reciente informe de S2 Grupo, especialistas en ciberseguridad:

• • • Nunca compres en tiendas desconocidas a través de enlaces vistos en redes sociales.
    • Desconfía de descuentos llamativos.
    • Siempre que sea posible, recoge los artículos en tienda y realiza el pago presencial.
    • Evita los pagos con móvil en sitios públicos en los que puedan observar tu PIN o clave de acceso.
    • Activa las opciones que ayudan a verificar quién es la persona que realiza la compra, como el reconocimiento facial, las huellas dactilares, etc.

Y si has sido víctima de cualquier ciberestafa:

• • • Llama a tu banco para que cancelen la operación rápidamente.
    • Cambia tus claves de acceso.
    • Denuncia el fraude ante las autoridades competentes.

Como cada mes, volvemos con un nuevo boletín en el que haremos referencia al día mundial de la Seguridad de la información y la importancia de mantenerse protegidos cuando teletrabajamos.

Este próximo 30 de noviembre celebramos de nuevo el día internacional de la Seguridad de la información.

En 1988, la Association for Computing Machinery (ACM) con el fin de mejorar la protección de los equipos informáticos, y como consecuencia del primer caso de malware que se registró bajo el nombre de “Gusanos de Morris”, declaró este día el día internacional de la Seguridad Informática, con el fin de concienciar a la población de la importancia de proteger tanto la información como sus recursos de posibles incidentes.

En estos últimos años hemos podido ver como las empresas cada vez se enfrentan a un mayor número de ciberincidentes, donde “casi el 69% de las empresas afirma que ha sufrido entre uno y dos ciberincidentes de gravedad durante este último año”, según ha confirmado el periódico El Economista. Así pues, en esta noticia también afirman que esta situación se ha producido “a raíz de las medidas de teletrabajo impuestas por el confinamiento”.

El teletrabajo nos ha permitido una mejor conciliación entre la vida personal y profesional y actualmente, según hemos podido ver en un informe de la empresa Silicon “las empresas que rechazan la incorporación del teletrabajo a su organización laboral afrontan una pérdida del talento disponible que llega a alcanzar el 25 %”, por lo que es evidente, que ha llegado para quedarse. Pero este nuevo modelo de trabajo, ha tenido implicaciones a nivel de ciberseguridad, dado que, según informa el periódico 20 minutos “los ciberataques en empresas aumentaron un 150% y el principal vector de entrada de virus es el error humano”. Esto abre una nueva problemática a las empresas, que deben buscar nuevos métodos de protección frente a las recientes amenazas que ha supuesto la implantación del teletrabajo, ya sea parcial o total.

La empresa Centum en una de sus recientes publicaciones, nos describe que los principales ciberataques en el teletrabajo son:

• • Ransomware: el objetivo principal es el secuestro de datos a través de este software malicioso. Es bastante común que tras estos ciberataques se pida un rescate, el cual suele ser monetario a cambio de la información robada.
  • Phishing: es uno de los ciberataques más comunes. La suplantación de identidad a través de correos electrónicos es un ataque que por lo general provoca graves consecuencias.

Uno de los casos que hemos podido ver en este último año y que afecta directamente a la redes WIFI de nuestros hogares, es el caso de Telefónica, según confirma el diario 20 minutos donde indican que “Telefónica pide a sus clientes cambiar las contraseñas del wifi tras sufrir un ciberataque”. Así, una vulnerabilidad en el WIFI de nuestro hogar, puede comprometer la seguridad de nuestra empresa durante el teletrabajo.

Por ello, fomentar una cultura en la informática basada en los principales ejes de esta debe ser uno de los aspectos más importantes a abordar en estos tiempos, haciendo conocedoras a todas las personas de los riesgos a los que están expuestas y cómo se pueden evitar y/o resolver situaciones de este ámbito.

Este año, además, el día de la Seguridad de la Información coincide con las jornadas que prepara el CCN-Cert, XVI Jornadas STIC CCN-CERT / IV Jornadas de Ciberdefensa ESPDEF-CERT “Un ciberescudo único para España”, cuya misión es “lograr una protección integral frente a todo tipo de riesgos y amenazas, construida bajo los principios de cooperación y colaboración de los actores indicados.”.

Este tipo de iniciativa reúne no solo a entidades privadas, sino también a Administraciones Públicas y Universidades, así como a la ciudadanía en general, con el fin de hacer a todos participes y poder reforzar el espacio cibernético a nivel nacional.

Por último, dejamos una serie de recomendaciones para que os mantengáis siempre protegidos:

• • Mantén actualizados tus equipos.
  • Protege el acceso a la información usando contraseñas.
  • No accedas a enlaces desconocidos.
  • Haz una copia de seguridad de tu información.
  • No te conectes a redes que no conozcas.

Un mes más, volvemos con un nuevo boletín en el que hablaremos de las principales ciberamenazas que se esperan para el próximo 2023, concretamente, aquéllas asociadas a la infraestructuras Cloud.

A este respecto, el informe “Digital Trust Survey 2023” de Pwc destaca que:

• • • Solo 4 de cada 10 empresas tienen completamente protegidas sus áreas más críticas contra ciberataques.
    • Las amenazas basadas en la nube han aumentado en casi el 40% de las organizaciones.
    • Casi el 67% de los encuestados ha admitiendo no haber mitigado completamente los riesgos asociados al entorno Cloud.
    • Los principales ataques que se van a incrementar en 2023 son: el phishing, el ransomware y los ataques dirigidos a infraestructuras Cloud.

La necesidad de acceder a un gran volumen de información sin tener que invertir en una infraestructura, así como la posibilidad de compartir aplicaciones, información y documentos a gran velocidad, ha llevado a que gran cantidad de empresas –incluido el sector público- apuesten por disponer de servidores en la nube para su infraestructura TI. El trabajo en remoto y la apuesta por entornos híbridos ha dado un nuevo impulso a la nube.

Según datos del informe “Cyber Readiness Report 2022” de Hiscox, los servidores en la nube son ahora la principal vía de entrada para los ciberdelincuentes. De hecho, el 41% de las empresas apuntan a que son el primer punto de entrada de las amenazas que reciben, un 10% más que el año anterior.

Asimismo, es de destacar que las instituciones públicas, la investigación y la educación, están en el punto de mira de los ciberataques en España en 2022. Los datos del Observatorio de Ciberseguridad de Exprivia señalan que, durante el segundo trimestre de este año, se han incrementado los ciberataques en un 77%, estando dirigidos su mayoría a instituciones como las AA.PP., entidades bancarias y financieras, y sector sanitario.

Un ejemplo lo tenemos en el ciberataque sufrido por el Consorcio Sanitario Integral en Cataluña, en el que varios de sus centros se han visto desprovistos de la posibilidad de concertar citas, así como de realizar ninguna otra actividad que implique el uso de ordenadores. Un ataque tipo ransomware ha sido el que ha dejado inoperativos los sistemas informáticos de todo el consorcio. En muchos centros se ha tenido que atender a los pacientes tomando notas a mano o por teléfono, sin poder acceder a historias clínicas o pruebas diagnósticas.

La Generalitat Valenciana, junto con CSIRT-CV, han lanzado una campaña informativa durante todo el mes de octubre para concienciar a la ciudadanía y a las organizaciones sobre cómo hacer frente al ransomware y al phishing. Bajo el nombre “Aprende este mes a protegerte del phishing y ransomware”, CSIRT-CV ha informado de las medidas que se deben tomar para evitar ser víctimas de estos dos ataques.

Finalmente, vamos a facilitar algunos CONSEJOS útiles para proteger nuestros entornos Cloud. En este sentido, lo mejor es:

• • • Proteger las cuentas mediante contraseñas fuertes y complejas (mayúsculas, minúsculas, símbolos, números…).

• • • Utilizar el doble factor de autenticación a la hora de iniciar sesión (huélla dactilar, código SMS…).

• • • Evitar almacenar las credenciales en el navegador.

• • • Mantener los equipos actualizados y protegidos mediante herramientas de seguridad como los antivirus.

• • • Ser precavidos, evitando abrir links poco seguros, o descargar archivos adjuntos de fuentes desconocidas.

• • • A nivel corporativo, garantizar así mismo la protección del host (antivirus, antispyware, sistemas de prevención de intrusos), e incorporar una capa adicional de protección mediante una adecuada gestión de los controles de acceso.

• • • Elegir a un buen proveedor cloud que se comprometa a:

– Encriptar archivos con un cifrado sólido (AES 256, por ejemplo).
– Comunicaciones seguras (TLS).
– Firewall.
– Seguridad y disponibilidad del centro de datos.
– Copias de seguridad regulares.

Como cada mes, volvemos con un nuevo boletín en el que trataremos de concienciar a ciudadanos, empresas y entes públicos en materia de Ciberseguridad.

Octubre es el “Mes Europeo de la Ciberseguridad”. Este CyberSecMonth es una campaña anual de concienciación que se realiza en toda la UE. Tiene por objeto:

• • • Concienciar sobre las amenazas a la Ciberseguridad.
    • Promover la Ciberseguridad entre los ciudadanos y las organizaciones.
    • Facilitar información sobre cómo protegerse en línea mediante la educación y el intercambio de mejoras prácticas.

El tema de este año son los programas de secuestro de archivos y la suplantación de identidad, dos tendencias importantes observadas en el panorama actual.

A este respecto, es conveniente que analicemos en qué consisten estos dos tipos de amenazas:

• • • Secuestro de archivos. Nos referimos principalmente al ransomware. Este tipo de ataques cifran los archivos del ordenador, de forma que no se pueden recuperar a menos que se pague un rescate por ellos, pago que no garantiza la recuperación.

Uno de sus principales problemas surge a raíz de no disponer de copias de seguridad (backups), o de que estas copias no se encuentren actualizadas. La mejor arma frente al ransomware es la adopción de medidas de prevención y protocolos de actuación que permitan solucionar el ciberataque con los menores daños posibles.

El vector de entrada de estos ataques suele producirse cuando hacemos clic en anexos de email de procedencia desconocida o cuando ejecutamos un fichero descargado irregularmente.

• • • Suplantación de identidad. Es una actividad maliciosa que consiste en hacerse pasar por otra persona para cometer algún fraude, obtener datos ilegalmente, abusar sexualmente de un menor (grooming)…

Este tipo de ataques se caracterizan principalmente por: el robo o acceso no autorizado a una cuenta a través de técnicas como el phishing o el robo de contraseñas, y la creación de un perfil falso muy similar al de la otra persona, entidad o empresa.

Algunos tipos de suplantación de identidad son: el secuestro o robo de cuentas de WhatsApp, Instagram u otras redes sociales; la suplantación del DNI y/o crédito; la suplantación de identidad por teléfono, a través de la cual se pueden contratan servicios de forma ilegítima; o la suplantación de identidad a través de la SIM, en la que con los datos del DNI se puede pedir un duplicado de tarjeta SIM que te puede dejar sin acceso al teléfono, así como sin acceso a redes sociales, datos bancarios…

En septiembre hemos podido ver algunos ejemplos de estos tipos de ciberataques:

• • • Ransomware dirigido contra el Poder Judicial. Un cibercriminal consigue infectar con un virus los equipos corporativos con Windows 7 y antivirus McAfee. Para evitar problemas, se aconsejó no realizar audiencias desde sus ordenadores, y no abrir correos dudosos.

• • • Alerta de suplantación de proveedores de correo. La Federación de Organizaciones Empresariales Sorianas (FOES) alerta a sus asociados de que se están recibiendo correos que suplantan a proveedores de correo electrónico como, por ejemplo, ARSYS. Estos correos invitan a cambiar de contraseña, lo que permitirá a los delincuentes el robo de cuentas y datos.

Finalmente, vamos a facilitar algunos CONSEJOS útiles para protegernos frente al ransomware y la suplantación de identidad. En este sentido, lo mejor es:

• • • Contar con un buen antivirus y otras herramientas de seguridad.
    • Mantener actualizados sistemas, aplicaciones y dispositivos para evitar vulnerabilidades que se conviertan en puerta de entrada de estos ataques.
    • Evitar abrir correos sospechosos. Se recomienda verificar la procedencia del correo y de sus archivos adjuntos o enlaces.
    • Ser precavido a la hora de abrir archivos adjuntos a un email o descargados desde un enlace, especialmente aquellos comprimidos en formato zip. Se aconseja habilitar la función de hacer visibles las extensiones de los archivos adjuntos recibidos en nuestra cuenta de correo electrónico.
    • Disponer de un sistema de copias de seguridad actualizadas que nos permita recuperar los datos y sistemas en caso de ataque.
    • Verificar que ingresamos datos personales en páginas seguras de Internet. En este sentido, es importante comprobar que la información se encuentra cifrada por protocolo https (el símbolo del candado en la barra de navegación).
    • No enviar información personal a través de correo electrónico o sistemas de mensajería instantánea. Si alguna compañía les solicita información personal, lo mejor es contactar por teléfono con la entidad para que verifiquen la solicitud.