El verano y las vacaciones son un periodo de desconexión de la rutina, y una de las consecuencias más frecuentes al regresar es el olvido de las claves de las diferentes cuentas, del ordenador… Los ciberdelincuentes, conscientes de ello, aprovechan este momento para desplegar sofisticadas campañas de phising, que supone el envío de correos electrónicos suplantando la identidad de compañías y organismos para solicitar información personal.
Ikusi, empresa especializada en redes empresariales y ciberseguridad, asegura que el regreso al trabajo tras el periodo vacacional es un momento crítico en el que los ciberataques se disparan y estima que en torno a un 25% de las víctimas cae en estas estafas.
Javier Aguilera, director general de Ikusi en España, afirma que “el robo de credenciales es el ciberataque que más se está denunciando en estas fechas. Los ciberdelicuentes se aprovechan del olvido de contraseñas por parte de los usuarios y hacen campañas organizadas de mailing, en las que solicitan la actualización de claves, aludiendo a que no se produce una conexión desde hace tiempo. Esta práctica se está extendiendo también a la banca online, pero en este caso los ataques los hacen también vía SMS”.
Tras conseguir la información, los ciberatacantes optan por los siguientes caminos: atacar los sistemas, pedir rescates por la información o la llevan a la Dark Web para venderla.
Otra ciberestafa detectada es la de la suplantación del CEO o directivos, principalmente de medianas empresas, a través de mails en los que solicitan a personas de su equipo órdenes de pago para proveedores, que son falsas. Dice Aguilera que “simulan la firma del CEO, con mucha ingeniería social detrás”.
Consejos para un regreso ciberseguro
Los riesgos que supone la vuelta al trabajo a nivel de ciberseguridad y el hecho de que los ciberatacantes cuentan cada vez con herramientas más sofisticadas hacen que “la mejor herramienta para una vuelta segura sea la prevención”, tal y como asegura el director general de Ikusi en España.
El primer consejo a tener en cuenta es que “ningún programa u organización va a pedir nunca las credenciales de manera proactiva al usuario. Siempre es el usuario el que tiene que solicitar la recuperación o el cambio de su contraseña”, explica.
En segundo lugar, desde Ikusi apuestan por la formación. Aguilera afirma que la concienciación interna es la base de la seguridad, ya que las personas son la principal vía de entrada de estos ataques. Para ello, propone que las empresas realicen simulaciones y campañas de hacking ético e emails falsos, que ayuden a sus profesionales a identificar las características de esos ciberataques y visibilizar las consecuencias.
En tercer lugar, la monitorización de los sistemas y elementos propicios de ser atacados es la llave para detectar un ciberataque. Según Aguilera, “es necesario darse cuenta que has sufrido el ataque, para tomar las medidas lo antes posible. Todos los sistemas tienen un patrón, y cuando se produce el ciberataque, esos patrones se rompen, por lo que, siempre y cuando contemos con la monitorización adecuada, es posible detectarlo”.
En cuarto lugar, aconseja también un mantenimiento regular, con todos los software actualizados, así como proteger todos los dispositivos existentes. Para ello, es necesario realizar evaluaciones de seguridad y pruebas de penetración de manera regular para identificar vulnerabilidades y debilidades en las infraestructuras.
Y por último, propone colaborar con expertos en ciberseguridad, ya que cuentan con los profesionales y las herramientas para ayudar a las organizaciones.