La unidad especializada de ciberseguridad /fase de Fibratel ha detectado un aumento de las estafas y ciberataques perpetrados durante las pre-fiestas navideñas.
La popularización del trabajo en remoto y el aumento del e-commerce, debido a las restricciones y medidas puestas en marcha para frenar la pandemia, ha provocado un cambio en la composición de la fuerza laboral y los entornos informáticos, poniendo de relieve nuevas variables, y por lo tanto nuevos desafíos para que las empresas puedan hacer frente a nuevos peligros informáticos.
Existen nuevas vías de ataque que ponen en riesgo al eslabón más débil: el usuario. “A pesar de toda esta preparación, desde /fsafe aún nos encontramos con sectores que desconocen por completo sus propias necesidades de seguridad. Por ejemplo, el 30% de los dispositivos del sector sanitario continúa con Windows 7, un software desactualizado y que se ha demostrado inseguro. Una apreciación incluso respaldada por el FBI, quien emitió un comunicado para advertirlo recientemente”, afirma Orlando Pinilla, BDM de Ciberseguridad de fibratel.
Un software desactualizado deja los dispositivos susceptibles a vulnerabilidades y abiertos a amenazas, como malware, ransomware o phising, entre otros ataques posibles. En esta línea, la compañía determina que el sector de Transporte y Almacenamiento, Educación y Servicios legales tienen más probabilidades de tener dispositivos desactualizados, con un 49%, 47% y 46%, respectivamente. Mientras tanto, Computación y Electrónica, Tecnología y Servicios Empresariales tienen más probabilidades de tener dispositivos actualizados, con un 72%, 67% y 66%, cada uno.
Cabe destacar que el sector sanitario se encuentra entre los más castigados actualmente, por la carrera emprendida para encontrar la vacuna contra COVID-19, que ha intensificado el interés de los ciberdelincuentes por este sector.
Los ataques más frecuentes
1. Autentificación vía SMS: Una de las estafas más frecuentes estos días es a través de la intercepción de mensajes SMS, donde se solicita un código de verificación, o información personal que brinda acceso a los dispositivos, favoreciendo la suplantación de identidad o lo que se conoce como “secuestro informático”.
2. Phishing: Recepción de correos supuestamente emitidos por conocidas compañías de reparto urgente, con archivos maliciosos adjuntos que infectan nuestros ordenadores con malware preparado para robar información.
