Los ciberdelincuentes centran sus ataques por correo electrónico en una temporada de impuestos marcada por la crisis pandémica

La temporada de la presentación de la Declaración de la Renta, es uno de los momentos del año favorito por los cibercriminales para hacerse con información sensible de los usuarios. Este año se estima que se presentarán más de 21 millones de declaraciones de la renta, un valioso botín que los hackers no están dispuestos a dejar pasar.

En lo que va de 2021, la empresa de ciberseguridad Proofpoint, ha identificado más de 30 campañas de ciberamenazas de temática fiscal, sumando más de 800.000 mensajes maliciosos, en las que se intentaba comprometer cuentas de correo electrónico personales y robar datos sensibles. El equipo de investigación de Proofpoint ha observado asimismo múltiples ataques dirigidos a emails empresariales con los que acometer posiblemente fraudes con nóminas, acarreando importantes pérdidas a las organizaciones víctimas.

Los intentos de phishing de credenciales han representado el 40% de las campañas de correo electrónico con temática fiscal, seguidas de ataques de troyanos de acceso remoto (RAT) con un 17%. Sin embargo, a pesar de que los RATs han tenido menos presencia en las campañas, han estado mucho más presentes entre el volumen total de mensajes. La mitad de los emails fraudulentos sobre impuestos contenían el RAT Remcos, un malware básico con amplias capacidades de robo de datos y vigilancia. Dridex, TrickBot o ZLoader han sido otros malwares utilizados en estas campañas.

Para reducir estos riesgos de ciberseguridad, los expertos de Proofpoint hacen las siguientes recomendaciones:

Educar a los usuarios para que detecten y denuncien mensajes fraudulentos

Hay que tener especial cuidado con las notificaciones que llegan por correo electrónico o a través de mensajes de texto al móvil, ya que pueden tratarse de ataques de phishing o smishing. Los ciberdelincuentes utilizan activamente esta técnicas de envío durante todo el año para intentar robar datos personales, contraseñas o información bancaria de los usuarios; y son bastante habilidosos para suplantar la identidad de organizaciones reputadas. Por eso, hay que pensárselo antes de hacer clic en archivos adjuntos o enlaces en estos mensajes. Siempre hay que dirigirse a la página web del remitente, escribiendo la dirección directamente en el navegador, para hacer cualquier trámite de forma más segura. Si se trata de una transacción o una solicitud de datos, hay que verificarlo previamente con la entidad solicitante. Una formación en ciberseguridad constante en la que se realicen ataques simulados ayuda a detener amenazas y a identificar a personas especialmente vulnerables.

Asumir que los usuarios acabarán haciendo clic en alguna amenaza

Los ciberdelincuentes encontrarán siempre nuevas formas de aprovecharse de la naturaleza humana. Contra esto, existen soluciones de ciberseguridad que detectan y bloquean amenazas entrantes por correo electrónico dirigidas a usuarios o empleados de una organización antes de que lleguen a su bandeja de correo. Dentro del entorno empresarial es aconsejable invertir en soluciones que puedan gestionar cualquier amenaza vía email y no solo las basadas en malware. Algunos ataques como los de compromiso de correo electrónico corporativo (BEC) son difíciles de detectar con herramientas de seguridad convencionales. Se necesitan soluciones que analicen correos externos e internos, ya que los atacantes pueden utilizar cuentas ya comprometidas para engañar a otros usuarios de la misma organización. También se puede aumentar la seguridad con el aislamiento de sitios web contra URLs desconocidas.

Gestionar el acceso a datos sensibles y posibles amenazas internas

Los agentes de seguridad de acceso a la nube (CASB, por sus siglas en inglés) ayudan a proteger cuentas en cloud  o aplicaciones de terceros, concediendo niveles de acceso entre los usuarios en función de distintos factores de riesgo. Existen asimismo plataformas de gestión de amenazas internas, un fenómeno en aumento dentro de la ciberseguridad, en las que se pueden incluir a usuarios de la organización comprometidos por ataques externos.

Asociarse con expertos en inteligencia sobre amenazas

Los ataques focalizados y dirigidos exigen una inteligencia sobre amenazas avanzada. Las organizaciones necesitan soluciones de proveedores de ciberseguridad que combinen técnicas estáticas y dinámicas a escala para detectar nuevas herramientas de ataque, tácticas y objetivos, y aprender luego de ello.

Scroll al inicio