Marta Morales Pascual - Mié, 23/10/2024 - 12:29
Phishing.
Hoy en día la ciberseguridad y los delitos informáticos están en boca de todos. Los tiempos han cambiado y lo que antes podría ser un robo a mano armada, ahora consiste en un correo electrónico con apariencia confiable que incita al usuario a acceder a algún enlace. Como resultado, consiguen instalar en el dispositivo de la víctima un programa maligno (malware) cuya finalidad es robar desde sus claves bancarias, hasta contraseñas o información confidencial.
Las amenazas a las que nos enfrentamos cambian y, por tanto, debemos desarrollar una nueva prevención para ello. Este tipo de estafa informática, conocida como “phishing”, es uno de los vectores de ataques más populares según INCIBE [1] y pone en riesgo la seguridad de las empresas y de las personas. Entre los tipos de malware que pueden llegar a instalar, se puede encontrar el ransomware, que cifra los datos y pide un rescate a cambio [1], pudiendo generar un elevado número de pérdidas económicas y de reputación para la empresa.
Ante este grave panorama, ¿cómo puede una compañía estar más protegida? Protegiendo a sus empleados, el eslabón más importante de la ciberseguridad [2].
Entre los casos más sonados relacionados con phishing y que cuentan con mayor impacto, se encuentra el de la empresa Pepco Group el pasado febrero de 2024, con un total de 15,5 millones de euros por un sofisticado ataque de phishing, el cual tuvo que reconocer a través de un comunicado oficial. No obstante, a pesar de las pérdidas económicas, no afectó a proveedores ni clientes [3].
No tuvo la misma suerte la empresa Amper, dedicada a ingeniería y tecnología para sectores críticos como defensa, seguridad, energía y telecomunicaciones, [4]. Un total de 650 GB de datos robados en un ciberataque en junio de 2024, entre los que se encontraba información confidencial y datos de empleados. Como vector de entrada, de nuevo tácticas de phishing. El ciberataque fue consumado por el grupo Black Basta, conocido por su propia variante de ransomware.
En conclusión, en el ámbito profesional, concienciar a los empleados sobre la importancia de no caer en el phishing y seguir buenas prácticas de ciberseguridad, es imprescindible para evitar que los ciberdelincuentes puedan acceder a la empresa y consumar su ciberataque. En relación con el ámbito personal, estar concienciado con este tipo de estafa informática y la importancia de protegernos de ciberamenazas significa, a su vez, tener protegida tu información, tus datos bancarios y tus contraseñas. La ciberseguridad empieza en ti.
En esta infografía dejo algunos tips para estar alertas ante estafas de este tipo.
Webgrafía:
[1] INCIBE. “Los 10 vectores de ataque más utilizados por los ciberdelincuentes ”. [En línea]. (Consultado el 27 de septiembre de 2024).
[2] INCIBE. “El eslabón más importante de la ciberseguridad: tus empleados”. [En línea]. (Consultado el 27 de septiembre de 2024).
[3] ML Dominguez. “Pepco Group pierde 15,5 millones de euros por un sofisticado ataque de phishing”. BitLifeMedia. 29 de febrero de 2024. [En línea].(Consultado el 27 de septiembre de 2024).
[4] ML Dominguez. “Amper sufre un ciberataque en el que roban 650 GB de datos de proyectos y empleados”. BitLifeMedia. 19 de junio de 2024. [En línea]. (Consultado el 27 de septiembre de 2024).
Puedes seguir otras publicaciones del Mes de la Ciberseguridad en los siguientes enlaces:
Octubre, mes de la ciberseguridad. Autora: Amalia Orúe. Decana de la Facultad de Ciencias y Tecnología.
Desarrollo e Implementación de un Sistema de Gestión de Snapshots en PLCs siguiendo la Normativa Industrial. Autor: Rodrigo Martínez Bravo. Egresado del Máster en Ciberseguridad.
¿Qué hacer después de sufrir un ataque de phishing? Autor: José David Pulgarín Serna. Alumno del Máster en Ciberseguridad.
Estrategias de Concienciación sobre Seguridad en Dispositivos Móviles. Autor: Vicente Llorent Vaquero. Alumno del Máster en Ciberseguridad.
Editor: Universidad Isabel I
ISSN 2792-1794
Burgos, España
Añadir nuevo comentario