/** * */
(34) 928 228 151 info@gemed.es

GEMED CYBERSECURITY - BOLETÍN DE NOTICIAS

¡Descubre las últimas amenazas!

Día a día, se van descubriendo cada vez más vulnerabilidades que nos afectan a nosotros o a alguno de nuestros dispositivos conectados a la red

¡Tenemos que estar atentos a todas las amenazas que nos acechan!

⚠️ El manejo de datos: una amenaza para
la seguridad de las empresas ⚠️

El interés de los ciberdelincuentes por los datos de las empresas, los convertirá en una de las amenazas más peligrosas para la seguridad de la información. 

El Centro de Excelencia de Comunicación de la OTAN (StratCom) consiguió que uno de sus soldados revelara su posición secreta al enemigo. 

¿Cómo lo hicieron? 

A través de la ingeniería social. Cogieron los datos personales de los soldados que se encontraron en la red para usarlos en su beneficio, manipularlo y cambiar su forma de actuar. En varias semanas este soldado se había saltado las órdenes de sus superiores y había roto el compromiso con sus compañeros de equipo.

¿Si eso se puede hacer con un soldado, que no se podrá hacer con un civil?

Nadie está a salvo de esta amenaza y con la compraventa de big data ahora cualquiera puede saber cómo pensamos, cómo nos movemos y con qué disfrutamos más.  

Pasito a pasito los ciberdelincuentes van acercándose más a nosotros llegando incluso, como le pasó al soldado, a manipularnos y hacernos revelar información confidencial de nuestra empresa o a compartir datos sensibles. 

¿Cómo podremos afrontar estos desafíos? 

✔️ Con más educación en ciberseguridad, más presupuesto en proteger
nuestros sistemas de la información y estar siempre prevenidos ante posibles ataques.

☠️ Robo de cuentas en WhatsApp al saltarse la doble autenticación ☠️

No paramos de ver como los ataques para robar cuentas de WhatsApp son cada vez más y de distintas formas. Si bien es cierto que hemos visto tácticas más comunes para el robo de cuentas como la verificación de anuncios o invitaciones falsas a eventos, siempre lo solucionábamos con la verificación en dos pasos. De esta manera el usuario se crea una contraseña personal que te pide la app en ocasiones aleatorias para comprobar tu identidad. 

Pero, ¿Qué pasa cuando la finalidad del ataque es robar esta clave de doble autenticación?

El ciberataque comienza con un llamada en la que los ciberdelincuentes se hacen pasar por representantes de una institución sanitaria para realizar una encuesta sobre el Covid-19. Al terminar las preguntas, el ciberdelincuente le piden a la víctima compartir el código que le será enviado a su móvil para registrar su participación en la encuesta. 

La novedad surge cuando el atacante se encuentra con que la víctima tiene habilitada la doble autenticación. Para llegar hasta este ansiado código, el ciberdelincuente vuelve a llamar a la víctima suplantando al soporte de WhatsApp dándole instrucciones de revisar su correo electrónico y buscar el mensaje con el enlace que le permitirá registrarse de nuevo en la doble autenticación con otro dispositivo móvil. 

Si no prestamos atención y entregamos el código ¡Nuestra cuenta será robada! 

✔️ Debemos estar atentos y si algo nos suena sospechoso ¡No aceptar las indicaciones de un desconocido! Verificar primero en las páginas oficiales y buscar información antes de compartir cualquier código o información.

😈 ¿Pagan las empresas los rescates por ransomware
a los ciberdelincuentes?
😈

La realidad es que los ataques de ransomware a las empresas son cada vez más comunes. En los últimos meses hemos visto instituciones como el Ministerio de Trabajo y grandes empresas como Kaseya se han visto afectadas por ataques de este tipo. 

Recordamos que el ransomware es un tipo de ciberataque que se centra en infectar los dispositivos, encriptando los archivos, impidiéndonos acceder a ellos. Lo normal es que después de ejecutar esta encriptación los ciberdelincuentes pidan un rescate a las víctimas para devolverles el control de sus sistemas.

Pero… ¿Están las empresas dispuestas a pagar por recuperar sus archivos?

Según un estudio realizado por la plataforma colaborativa de rastreo de pagos de ransomware abierto y colaborativo,  Ransomwhere, podemos consultar cuánto dinero se ha pagado por rescates en los últimos meses.

Esta plataforma rastrea los pagos a ciberdelincuentes después de que se produzcan estos ataques haciendo un seguimiento de los pagos en criptomonedas a las cuentas propiedad de los atacantes.

Su finalidad es proporcionar información sobre el pago de rescates de ransomware para concienciar y conocer el impacto global que producen este tipo de amenazas.

Según sus datos las bandas de ciberdelincuentes que mayores ingresos han conseguido hasta la fecha son Netwalker, con más de 27 millones de dólares ingresados y le sigue REvil/Sodinokibi, responsable del reciente ataque contra Kaseya, con más de 11 millones de dólares.

Ahora que sabemos que sí, que hay empresas que pagan por los rescates de ransomware.

¿Debería pagar nuestra empresa por recuperar el control de sus sistemas?

¡No! Pagar a un ciberdelincuente no nos asegurará la devolución
del control de nuestros sistemas.

✔️ Lo que debemos hacer es tener nuestros sistemas a salvo. Concienciando a todo el personal, haciendo copias de seguridad y siguiendo los consejos de ciberseguridad para tener a buen recaudo nuestros archivos.

Debemos estar atentos, nunca se sabe cuando podemos estar cerca de ser víctimas de un ciberataque. El 95% de los incidentes de seguridad se deben a errores humanos. ¡No pongamos a nuestra compañía en riesgo!

¡Síguenos en nuestras redes sociales!

#GEMEDCybersecurity

Pin It on Pinterest

Share This