Tres fraudes y ciberataques actuales y cómo protegerte de ellos

PrintMailRate-it

Publicado el 3.10.2023​


En la actualidad los usuarios de tecnología sufrimos infinidad de intentos de fraude y ciberataques. Para esta entrada hemos seleccionado los 3 fraudes de actualidad que creemos que merecen una especial atención, más aún en el auge de la inteligencia artificial: el fraude del CEO, el fraude del “sí” y los ataques Ransomware. 





El fraude del CEO y sus variantes

El fraude del CEO es una forma de estafa en la que los delincuentes se hacen pasar por ejecutivos de alto nivel de una empresa y envían correos electrónicos falsos a empleados, clientes o proveedores para que realicen transferencias bancarias o revelen información confidencial. Según un informe de la Oficina Federal de Investigaciones (FBI), este tipo de fraude ha causado pérdidas de más de 26.000 millones de dólares en todo el mundo desde 2016.

Existen varias variantes del fraude del CEO, como el fraude del abogado, el fraude del proveedor o el fraude del presidente. En todos los casos, los estafadores utilizan técnicas de ingeniería social, como la suplantación de identidad, el phishing o el spoofing, para engañar a sus víctimas y aprovecharse de su confianza, urgencia o miedo. Los correos electrónicos fraudulentos suelen tener un tono autoritario, persuasivo o amenazante, y solicitan acciones rápidas y discretas.

La expansión de la Inteligencia Artificial (IA) ha propiciado que los ataques de phishing dentro de las empresas sean aun más sofisticados hoy día. Los ataques que consiguen acceso al correo electrónico de los empleados de una empresa pueden utilizar tecnologías de inteligencia artificial para hacer una lectura del correo electrónico y posteriormente, lanzar ataques phishing utilizando la manera habitual de escribir del emisor del correo. De esta forma, al emplear las mismas expresiones es más fácil que los receptores caigan en el ataque.

Para prevenir el fraude del CEO o ataques similares, es importante que las empresas implementen medidas de seguridad informática, como el cifrado, la autenticación de dos factores o el uso de software antivirus. También es fundamental que los empleados reciban formación sobre cómo detectar y reportar los intentos de fraude, y que se establezcan protocolos de verificación y autorización para las operaciones financieras. En caso de sospecha de cualquier ataque es fundamental comprobar con el emisor del correo electrónico o similar la naturaleza del envío.

El fraude del “sí”

Esta tipología de fraude trata de combinar el phishing con la voz. También se llaman vishing y consiste en intentar grabar a la víctima palabras afirmativas que puedan ser reutilizadas posteriormente por los delincuentes en contestos de contratación de servicios o transacciones bancarias.

La victima de estos ataques suele recibir una llamada inicial donde el delincuente se hace pasar por un representante de una entidad bancaria, servicio, soporte o atención al cliente. Incluso en algunas ocasiones esperan en silencio a que se conteste afirmativamente o intenta recabar datos personales del usuario fingiendo una encuesta.

Dado el avance de la inteligencia artificial en el campo del audio y el tratamiento de voz, se hace más relevante recordar este tipo de fraudes, ya que, con el uso de esta tecnología, con apenas 30 segundos de audio es posible reproducir cualquier texto por voz recreándola a partir de esta mínima grabación.

Tal y como recomienda la Oficina de Seguridad del Internauta, las primeras actuaciones que se deben tomar en caso de tener sospechas de haber podido ser víctima de este tipo de fraudes es verificar la procedencia de la llamada, monitorizar las cuentas bancarias y de correo, cambiar las contraseñas y accesos bancarios, establecer alertas por email para rastrear posibles fugas de información de datos personales y realizar una denuncia con los detalles y evidencias disponibles.

Ataques Ransomware

Los ataques ransomware son una forma de ciberdelincuencia que consiste en secuestrar los datos de una víctima y exigir un rescate para devolverlos. Estos ataques pueden afectar tanto a individuos como a organizaciones, y pueden causar graves daños económicos y reputacionales.

Los tipos de ransomware más actuales son:
  • Crypto-ransomware: cifra los archivos de la víctima y los hace inaccesibles hasta que se pague el rescate. Ejemplos: CryptoLocker, WannaCry, Ryuk.
  • Locker-ransomware: bloquea el acceso al sistema operativo o a determinadas funciones del dispositivo de la víctima. Ejemplos: Reveton, Winlocker, FBI Moneypak.
  • Leakware o doxware: amenaza con publicar o vender los datos personales o confidenciales de la víctima si no se paga el rescate. Ejemplos: Maze, REvil, DarkSide.
  • Ransomware-as-a-service (RaaS): ofrece a los ciberdelincuentes la posibilidad de alquilar o comprar un software malicioso para realizar ataques ransomware. Ejemplos: GandCrab, Cerber, Sodinokibi.


Es habitual que en este tipo de ataques se solicite a la empresa atacada un rescate o un descifrado de los datos generalmente a través de pagos en Bitcoin o criptomonedas en general.


En este caso, recomendamos no realizar ningún pago, ya que no existen garantías ni del descifrado ni tampoco de que no se produzcan ataques posteriores.

Recomendamos mantener actualizados sistemas operativos y aplicaciones, realizar copias de seguridad periódicas, realizar formación a los empleados, y realizar auditorías de los sistemas con regularidad para identificar los riesgos a los que está expuesta su empresa y así proceder a solventarlos cuanto antes.

Fuentes: www.osi.es

Contacto

Contact Person Picture

Rafael Moreno

Auditor de Sistemas

+34 915 359 977

Contactar

Deutschland Weltweit Search Menu