-

Los ciberdelincuentes centran sus ataques por correo electrónico en una temporada de impuestos marcada por la crisis pandémica




La temporada de la presentación de la Declaración de la Renta, es uno de los momentos del año favorito por los cibercriminales para hacerse con información sensible de los usuarios. Este año se estima que se presentarán más de 21 millones de declaraciones de la renta, un valioso botín que los hackers no están dispuestos a dejar pasar.

En lo que va de 2021, la empresa de ciberseguridad Proofpoint, ha identificado más de 30 campañas de ciberamenazas de temática fiscal, sumando más de 800.000 mensajes maliciosos, en las que se intentaba comprometer cuentas de correo electrónico personales y robar datos sensibles. El equipo de investigación de Proofpoint ha observado asimismo múltiples ataques dirigidos a emails empresariales con los que acometer posiblemente fraudes con nóminas, acarreando importantes pérdidas a las organizaciones víctimas.

Los intentos de phishing de credenciales han representado el 40% de las campañas de correo electrónico con temática fiscal, seguidas de ataques de troyanos de acceso remoto (RAT) con un 17%. Sin embargo, a pesar de que los RATs han tenido menos presencia en las campañas, han estado mucho más presentes entre el volumen total de mensajes. La mitad de los emails fraudulentos sobre impuestos contenían el RAT Remcos, un malware básico con amplias capacidades de robo de datos y vigilancia. Dridex, TrickBot o ZLoader han sido otros malwares utilizados en estas campañas.

Para reducir estos riesgos de ciberseguridad, los expertos de Proofpoint hacen las siguientes recomendaciones:

Educar a los usuarios para que detecten y denuncien mensajes fraudulentos

Hay que tener especial cuidado con las notificaciones que llegan por correo electrónico o a través de mensajes de texto al móvil, ya que pueden tratarse de ataques de phishing o smishing. Los ciberdelincuentes utilizan activamente esta técnicas de envío durante todo el año para intentar robar datos personales, contraseñas o información bancaria de los usuarios; y son bastante habilidosos para suplantar la identidad de organizaciones reputadas. Por eso, hay que pensárselo antes de hacer clic en archivos adjuntos o enlaces en estos mensajes. Siempre hay que dirigirse a la página web del remitente, escribiendo la dirección directamente en el navegador, para hacer cualquier trámite de forma más segura. Si se trata de una transacción o una solicitud de datos, hay que verificarlo previamente con la entidad solicitante. Una formación en ciberseguridad constante en la que se realicen ataques simulados ayuda a detener amenazas y a identificar a personas especialmente vulnerables.

También te puede interesar:
Yahoo y Alcatel One Touch
También te puede interesar:
Nueva Blackberry Storm 3

Asumir que los usuarios acabarán haciendo clic en alguna amenaza

Los ciberdelincuentes encontrarán siempre nuevas formas de aprovecharse de la naturaleza humana. Contra esto, existen soluciones de ciberseguridad que detectan y bloquean amenazas entrantes por correo electrónico dirigidas a usuarios o empleados de una organización antes de que lleguen a su bandeja de correo. Dentro del entorno empresarial es aconsejable invertir en soluciones que puedan gestionar cualquier amenaza vía email y no solo las basadas en malware. Algunos ataques como los de compromiso de correo electrónico corporativo (BEC) son difíciles de detectar con herramientas de seguridad convencionales. Se necesitan soluciones que analicen correos externos e internos, ya que los atacantes pueden utilizar cuentas ya comprometidas para engañar a otros usuarios de la misma organización. También se puede aumentar la seguridad con el aislamiento de sitios web contra URLs desconocidas.

Gestionar el acceso a datos sensibles y posibles amenazas internas

Los agentes de seguridad de acceso a la nube (CASB, por sus siglas en inglés) ayudan a proteger cuentas en cloud  o aplicaciones de terceros, concediendo niveles de acceso entre los usuarios en función de distintos factores de riesgo. Existen asimismo plataformas de gestión de amenazas internas, un fenómeno en aumento dentro de la ciberseguridad, en las que se pueden incluir a usuarios de la organización comprometidos por ataques externos.

Asociarse con expertos en inteligencia sobre amenazas

Los ataques focalizados y dirigidos exigen una inteligencia sobre amenazas avanzada. Las organizaciones necesitan soluciones de proveedores de ciberseguridad que combinen técnicas estáticas y dinámicas a escala para detectar nuevas herramientas de ataque, tácticas y objetivos, y aprender luego de ello.


También te puede interesar:
Microsft nos muestra su tablet Windows Slate Quad-Core

Lo último...

Cómo funciona el diseño web

Si desea establecer una empresa de diseño web o incluso una pequeña consultora de diseño web en Barcelona, la ciudad de Barcelona tiene varias...

El consumo de un router WiFi supone menos de un euro de la factura mensual de la luz

En los últimos días, mucho se está hablando del cambio en las tarifas eléctricas basadas en tramos horarios que ha entrado en vigor a...

Día del Orgullo Friki: estos seguros son de lo más raro

Mañana día 25 de mayo se celebra el Día del Orgullo Friki. Aprovechando esta efeméride, desde el comparador Acierto, han querido recopilar algunas de...

Consejos para realizar videoconferencias sin riesgos

Las nuevas tecnologías han llegado para mejorar nuestra calidad de vida. Este último año, a causa del coronavirus, el uso de las videoconferencias se...

El futuro de la seguridad: un mundo sin contraseñas

Las contraseñas vienen formando parte de nuestras vidas desde hace décadas, pero estas siempre han supuesto un problema de gestión para los usuarios y...