Encontrando inseguridades Informáticas por la red: La era del COVID-19

Desde que se inició la pandemia los ciberdelincuentes se las han ingeniado para que la seguridad informática de tus dispositivos sea vulnerable a los ataques que realizan. Desde los típicos malware que pueden ser incluidos cuando instalas tus programas de confianza desde una página web que aparentemente conoces, hasta los sofisticados emails diciéndote que tienes que entrar en tu cuenta bancaria porque tienes un pago anulado.


Análisis dentro del panorama actual

Según el octavo informe de la Empresa Nacional de Innovación, con datos recogidos de enero de 2019 a abril de 2020, el top 5 de tipos de ataques es el Malware, ataques web, Phishing, ataques de aplicaciones web y Spam.

Se está viendo, según el informe, que el spam o correo basura ya no es tan importante para los ciberdelincuentes, ahora, lo que les interesa es el spam, el cual se está viendo un incremento estos últimos meses. Tal es como se aprecia, los ataques continúan ampliándose a medida que la transformación digital evoluciona. La pandemia obligará a que el Internet sea un espacio fiable y seguro. Los ciberdelincuentes se ven obligados a perfilar sus ataques en redes sociales o en sus ataques persistentes a empresas que tenga datos de carácter sensible, los cuales se planifican muy detalladamente. Pero siempre tiene un objetivo, la económica.

¿Cuál es la tendencia actual de phishing?

Desde que el confinamiento lo dejamos atrás, muchos de nosotros nos hemos suscrito a canales de streaming, y eso, los hackers informáticos lo saben. Ellos buscan la mejor forma para que caigas en la trampa, y tu nivel medio en seguridad informática es importante para no caer.

Según un estudio de Kaspersky, a principios de este año 2020 se detentó más de 22.000 intentos de infección mediante la suplantación de la plataforma Netflix, dejando cinco mil usuarios expuestos. Según el informe se detectaron casi 6.000 intentos de infección y más de 1.500 expuestos con el señuelo de The Mandalorian, de Disney+. Quedando en segundo puesto de suplantación de identidad la plataforma de Netflix. Y es que, los hackers son tan perfeccionistas que crean una plataforma réplica de Netflix sin que el usuario se percate de que está introduciendo su usuario y contraseña en una web falsa.

Una encuesta realizada por La Comisión Europea donde demuestra el nivel de conocimiento de los usuarios en seguridad informática, se observa que nueve de cada diez personas están más atentas a los correos electrónicos, dejando caso omiso a emails desconocidos, y teniendo un buen antivirus.

Poner contraseñas fuertes y diferentes en cada web es la clave para tener un grado alto de seguridad informática.

Miles de cuentas de Facebook han sido hackeadas

Debemos de tener un cierto grado de nive en seguridad informática ya que los hackers informáticos también tienen como objetivo las redes sociales y sobre todo Facebook, un ejemplo de ello es que han robado miles de cuentas de Facebook.

Debemos de tener cuidado dónde ingresamos el usuario y la contraseña porque muchas de las aplicacicones que nos podemos bajar de cualquier página web no oficial o engañosa puede contener software malicioso que te roba toda la información del móvil. El ejemplo que estamos poniendo es la noticia de que miles de cuentas de Facebook han sido robadas y explicamos cómo ha sucedido esto.

Alguna vez has visto en algunas webs o anuncios donde te dice accede para ver quién ve tu perfil, pues bien, la empresa detrás de ello utilizaba base de datos Elasticsearch, la cual estaba mal configurada (razón por la cual se descubrió la estafa) y que los ciberdelincuentes aprovechaban para captar cuentas de Facebook. Una vez que tiene las credenciales y que la seguridad informática había sido corrupta, el hacker añadía comentarios con el mismo anuncio para sus amigos cayeran en la trampa y así obtener más cuentas. Los usuarios infectados veían que habían hecho una publicación tipo spam sin saber el porqué. Los hackers también publicaban sapam sobre plataformas falsas como es la de trading de Bitcoin en la que buscaban victimas que depositaran al menos 250€ viendo afectado gravemente su seguridad informática.

El otro gran objetivo de los ciberdelincuentes el ransomware

SonicWall Capture Labs ha publicado un Informe de Ciberamenazas 2020 destacando que los ransomware ha incrementado en el primer semestre, aprovechando que los trabajadores estaban realizando su jornada laboral a distancia y que su nivel de seguridad informática es baja en algunos casos.

Bill Conner, presidente y CEO de SonicWall afirma que los hackers informáticos pueden llegar a ser muy ingeniosos con las trampas, aprovechando la buena fe de las personas, antes desastres naturales, cuando entran en pánico en una crisis o cuando se confían en la seguridad informática de su PC. Añade que, los datos obtenidos en el informe se ven una transformación en sus tácticas para aumentar las probabilidades de éxito.

“Es imperativo que las empresas se alejen de las estrategias de seguridad improvisadas o tradicionales, y se den cuenta de que esta nueva normalidad ya no es nueva”.

La seguridad informática es un tentáculo más para la empresa, la cual debe de invertir para no caer en manos de ciberataques. En GOWtech podemos ayudarte con tu seguridad informática y diagnosticar las vulnerabilidades de tu empresa. Contacta con nosotros.