Cuando hablamos de phishing, generalmente tendemos a pensar en las campañas que van dirigidas a cualquier tipo de ciudadano y con cualquier tipo de excusa. Supuestos descuentos, bonos sociales, paquetes que no llegan, multas de la DGT, mensajes de seguridad del banco o de las redes sociales… Son tantas, tan constantes y variadas que, a menudo, por mucho que estemos en un estado de alerta constante, las prisas, el despiste, pueden jugarnos una mala pasada.

Las empresas se han convertido también en un objetivo del que los ciberdelincuentes sacan un sustancioso rendimiento. No importa cuál sea su tamaño o su volumen de facturación. De hecho, las pymes se están viendo especialmente perjudicadas. ¿Cuál es la razón? Las pequeñas y medianas empresas suelen destinar menos presupuesto al ámbito de la ciberseguridad, y eso los atacantes lo saben. Lo hemos visto durante los meses más duros de la pandemia, y lo seguimos observando con brechas de seguridad perfectamente evitables.

Según el último informe de ESET, España es uno de los países del mundo donde se detectan más ciberataques. Nuestro país destaca en casi todas las categorías. La buena noticia es que una cantidad importante de los mismos se pueden evitar. Desde ESET hacen hincapié en el phishing y los códigos maliciosos dirigidos al ámbito corporativo como técnicas eficaces en el robo de credenciales. Vamos a ver qué formas adoptan y cómo protegernos eficazmente de estos engaños.

Mensajes cortos, de carácter urgente, cada vez mejor diseñados

Mediante la técnica del phishing el delincuente logra persuadir a la víctima de que haga clic en un enlace que conduce a una web fraudulenta. Allí solicita información personal y logra hacerse con las credenciales de acceso a diferentes servicios. ¿Cómo son esos mensajes?

  • Cortos, denotan urgencia

  • Cada vez mejor redactados

  • Llegan de direcciones de correo creíbles o que han sido previamente comprometidas. En el ámbito empresarial, no es extraño que los departamentos de venta y administración reciban correos maliciosos procedentes, supuestamente, de clientes o proveedores.

Código malicioso camuflado en documentos ofimáticos

Los códigos maliciosos también llegan por correo electrónico. Se descargan de una aplicación adjunta al email o desde un enlace. A veces quedan camuflados como una imagen de una supuesta factura o de un presupuesto. La rapidez que exige a menudo el desempeño de nuestras funciones diarias puede hacernos pasar por alto la extensión del archivo, clave para percatarnos del intento de estafa. En ESET señalan que tener las soluciones de seguridad debidamente instaladas y actualizadas resulta ya de por sí eficaz contra esta problemática.

Agent Tesla y Formbook monopolizan el spyware en España. Fuente – ESET

En cualquier caso, ya sea a través de una web fraudulenta o a través de la descarga de código malicioso, el robo de credenciales puede suponer un grave perjuicio para la empresa afectada. Información confidencial comprometida o puesta a la venta en la dark web, reputación por los suelos, costes de recuperación elevados… Nada merece tanto la pena como incidir en la concienciación y en el continuo conocimiento de los riesgos que existan en cada momento.

El robo de credenciales es especialmente alto en España. El 60% de los infostealers en nuestro país lo copan las familias de spyware Agent Tesla y Formbook. A esta preocupante situación se suman otras amenazas como el ransomware, las puertas traseras, el robo de criptomonedas y el malware bancario. En este artículo te comentábamos cuáles serían las tendencias de este año y aquí qué tecnologías ayudarán a reforzar la seguridad en los ámbitos de trabajo. Te recomendamos también este artículo del Instituto Nacional de Ciberseguridad (INCIBE) sobre la ciberseguridad en la pyme industrial española.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre