Opinión Info Opinión

Los ciberdelincuentes forman parte cada vez más de organizaciones criminales internacionales sin escrúpulos

Los ciberataques más frecuentes

José Ángel Gómez, CISO de Semantic Systems

28/09/2020
Las películas donde aparecen ciberdelincuentes suelen mostrarnos a genios informáticos que son capaces de saltarse la seguridad de la C.I.A., el Pentágono o la NASA en apenas unos segundos mediante genialidades incomprensibles para el resto de los mortales. Suelen ser frikis guaperas o personajes oscuros encerrados en sótanos malolientes, en ocasiones con altruistas pretensiones, y la mayor parte de las veces con oscuras intenciones. Pero esta “idílica” visión suele distar bastante de la realidad.

Los ciberdelincuentes forman parte cada vez más de organizaciones criminales internacionales sin escrúpulos, cuyo único objetivo es el beneficio económico. Esto si excluimos de ellos a los oscuros servicios de inteligencia y espionaje de todos los países, aunque sobre esto es probable que no haya un acuerdo absoluto. Cada vez más, las mismas organizaciones dedicadas al tráfico de drogas, armas y personas, abren sus “negocios” en la ciberdelincuencia por la alta rentabilidad económica que producen y el reducido riesgo que conllevan.

José Ángel Gómez, CISO de Semantic Systems

José Ángel Gómez, CISO de Semantic Systems.

Por tanto, no es de extrañar que aprovechan las crisis, conflictos y situaciones de caos para aprovecharse. Es lo que estamos viendo con la actual pandemia del coronavirus, que ha hecho aumentar los ciberataques aprovechando el teletrabajo y el incremento de uso de móviles para acceder a noticias e información al respecto. Utilizan los métodos de siempre (ingeniería social) adaptados a esta situación para hacernos morder el anzuelo:

  • SMS fraudulentos (smishing): se envían mensajes fraudulentos sobre ayudas económicas y temas laborales como ERTEs y bajas sanitarias, suplantando a organismos públicos, ministerios, comunidades autónomas e incluso bancos.
  • Phishing: correos fraudulentos que suplantan la identidad de instituciones o empresas, tiendas online, cupones, regalos, ... lo que se les ocurra para conseguir que pinchemos en el enlace y rellenemos un formulario con nuestra contraseña, los datos de nuestra tarjeta o banco, abramos un adjunto peligroso, o ejecutemos un programa malicioso.
  • Llamadas del falso servicio técnico: sin duda un método tan antiguo como el teléfono, que nos engañará en nombre de alguna organización tecnológica para resolvernos un inexistente problema y conseguir así nuestros datos o meter malware en nuestros dispositivos.
  • Ransonware: sin duda el más temido y eficaz de los ciberataques, consistente en “secuestrar” nuestros datos cifrándolos y extorsionarnos para devolvérnoslos o no hacerlos públicos por un precio adecuado. Grandes corporaciones han cedido al chantaje en el último año, para evitar pérdidas de imagen, credibilidad o multas millonarias.
  • Estafas online, noticias falsas o regalos inexistentes: productos sanitarios a precios increíbles, noticias imposibles, regalos a domicilio... Como dicta la sabiduría popular, “si algo es demasiado bueno para ser cierto, probablemente es porque no lo es”. El objetivo de estas campañas sigue siendo tu dinero.

No debemos esperar comportamientos más éticos de los ciberdelincuentes en la situación actual, sino todo lo contrario. Ellos también están pasando su propia crisis y solo quieren superarla a tu costa, apelando a tu miedo o a tu bondad, y confiando en tu ingenuidad.

Para protegernos frente a estos ciberataques más comunes, la tecnología no es suficiente, si bien supone una imprescindible ayuda que puede marcar la diferencia. La tecnología se esforzará en parar el mayor número de ataques antes de que lleguen a las personas, pero es imprescindible que estas estén preparadas:

  • No abrir correos de remitentes desconocidos o no solicitados, ni pinchar en sus enlaces ni abrir sus adjuntos. Ante la duda, remitirlos a tu departamento de IT para su análisis.
  • Si tienes dudas sobre el contenido de un mensaje, especialmente cuando traten temas económicos, contacta directamente con el remitente para confirmar su veracidad.
  • Confía en el sentido común. Si algo te hace sospechar, pide ayuda a los expertos o implicados antes de que sea tarde.
  • Nunca proporciones información personal o confidencial, incluyendo claves, en páginas de dudosa reputación a las que hayas sido dirigido de forma indirecta.

Aunque la seguridad 100% no existe, un usuario precavido siempre será menos vulnerable a ciberataques.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos