Los ciberdelincuentes supieron aprovecharse de la situación pandémica de los últimos dos años para fomentar nuevos ataques contra los usuarios domésticos en España, donde ya existen múltiples formas de llevar a cabo estos engaños, que cada vez presentan formatos más sofisticados.
Así lo manifestó el director de Investigación y Concienciación de la empresa de ciberseguridad ESET, Josep Albors, quien este martes realizó un repaso de los diferentes formatos fraudulentos más habituales y eficaces de la actualidad.
A pesar de que el correo electrónico es una de las maneras más extendidas y antiguas de atacar, sigue siendo uno de los timos más frecuentes y rentables para los estafadores de la red. "Me atrevería a decir que hoy tiene mayor número de víctimas que hace 20 años", precisó Albors.
Este tipo de estafas son tan usuales como los troyanos bancarios, otro de los cebos por los que muchas personas son estafadas en España. Se trata de un 'software' malicioso o 'malware' mediante el cual los usuarios revelan sus datos bancarios a los ciberdelincuentes.
La modernización del 'phishing' bancario ha coincidido con el ascenso de las estafas relacionadas con empresas de mensajería.
Según el directivo de ESET, con el tiempo se produce un notable ascenso de suplantaciones de identidad en diversos organismos estatales y compañías, ante las cuales deben estar atentos los usuarios. "Aún falta mucha concienciación por parte de los usuarios para evitar este tipo de engaños", estimó.
El peligro de los SMS
La modernización del 'phishing' bancario coincide con el ascenso de las estafas relacionadas con empresas de mensajería. A través de un SMS, muchos usuarios recibieron chantajes a través de los cuales se les solicita una pequeña cantidad monetaria para recoger un supuesto paquete.
Al introducir sus datos bancarios para realizar la aportación, estos ya pasan a ser gestionados por los ciberdelincuentes. Esta situación se repitió con el auge de las criptomonedas, a través de códigos QR que redirigen a páginas fraudulentas en las que los usuarios exponen sus datos personales a cambio de un asesoramiento personalizado.
Como el envío de SMS ya no está tan extendido entre los usuarios, que utilizan otros servicios de mensajería instantánea como WhatsApp o Telegram, los estafadores aprovecharon este nicho para convencer a sus víctimas.
Esto se debe a que, por un lado, los SMS generan una urgencia en el usuario y, por otro, a la sofisticación de esta técnica de engaño, que consiguió incluir los mensajes fraudulentos en el mismo listado que los que el usuario sí recibió de su banco.
Argentina, "terreno fértil"
Continuó el incremento en la cantidad de intentos de ciberataques en el primer semestre del 2021, según Fortinet, líder mundial en soluciones de ciberseguridad amplias, integradas y automatizadas.
De acuerdo con los datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de la compañía, Argentina sufrió más de 1.200 millones de intentos de ciberataques en el primer semestre del año. En América Latina hubo más de 91.000 millones de intentos de ciberataques en la primera mitad del año.
México ocupa el primer lugar en intentos de ataque en lo que va del 2021, con 60,8 mil millones, seguido por Brasil (16,2 mil millones), Perú (4,7 mil millones) y Colombia (3,7 mil millones).
"La expansión de la superficie de ataque que brindan los modelos híbridos de trabajo y enseñanza sigue siendo una gran oportunidad para los delincuentes. Es por eso que vemos un número creciente de ataques a dispositivos IoT y a recursos vulnerables utilizados en reuniones y clases, como cámaras y micrófonos", explica Arturo Torres, Estratega de FortiGuard para América Latina y el Caribe.
"El incremento es preocupante no solo por el alto volumen de amenazas, sino también por las consecuencias que pueden tener, dando lugar a delitos sofisticados como el ransomware, que destacan tanto por la pérdida económica como por el daño a la imagen que causan a las empresas", afirmó Torres.
Los datos globales de FortiGuard Labs muestran que la actividad semanal promedio de ransomware en junio de 2021 fue diez veces mayor que los niveles de hace un año, lo que demuestra un aumento constante durante el período.
A nivel mundial, las organizaciones del sector de las telecomunicaciones fueron las más atacadas, seguidas por el gobierno y los sectores automotriz y manufacturero. Los datos muestran que el ransomware sigue siendo un riesgo muy presente para todo tipo de organizaciones, independientemente de la industria o el tamaño.
las organizaciones del sector de las telecomunicaciones fueron las más atacadas
Fortinet también señala que hubo una evolución en el modelo utilizado por los atacantes, con el crecimiento del llamado Ransomware-as-a-Service (RaaS), donde algunos ciberdelincuentes se enfocan en obtener y vender acceso inicial a redes corporativas, lo que alimenta aún más el crimen cibernético.
Como ejemplo, en julio pasado, FortiGuard Labs encontró un Ransomware-as-a-Service llamado "Blackmatter", que incluye un "paquete" de ransomware, sitios de pago y manuales operativos para que sus miembros y afiliados puedan infectar el objetivo con las herramientas proporcionadas.
Se ofreció acceso a redes corporativas en los Estados Unidos, Canadá, Australia y el Reino Unido, que potencialmente provenían de los empleados de las empresas, por valores que iban desde los $3.000 a los $100.000 dólares.
"Para abordar este problema, las organizaciones deben adoptar un enfoque proactivo que incluya protección de endpoints, redes y nube en tiempo real, incluida la detección automatizada de amenazas y la respuesta con inteligencia artificial. Todo con un enfoque de Zero Trust Access, especialmente para dispositivos IoT", orientó Torres.
"Además, la concientización continua sobre ciberseguridad para todos los empleados es fundamental para convertirlos en la primera barrera contra las estafas de ingeniería social, que pueden generar grandes problemas para las empresas".
El informe completo sobre los intentos de ciberataque en América Latina durante el segundo trimestre de 2021 se puede acceder aquí.