No es algo nuevo: las crisis generan nuevas oportunidades de negocio. El ransomware no es un negocio nuevo, pero los ciberdelincuentes están aprovechando la crisis del COVID-19 para tratar de llegar a más víctimas.
A raíz de la crisis, algunas mafias prometieron no atacar al sector sanitario. Lejos de cumplirse esta promesa, se han identificado múltiples casos de intento de extorsión, campañas de ransomware y ataques de phishing a empresas del sector sanitario. También se han detectado campañas que utilizan temáticas relacionadas con el COVID-19 para tener mayor probabilidad de éxito en el ataque.
Además, solo en 2020, se ha atacado a muchas empresas españolas que a primera vista podrían parecer totalmente seguras. Sin ir más lejos, por culpa de un ransomware, Adeslas tuvo bloqueados sus datos más de 14 días, Mapfre estuvo con el 90% de su plantilla sin poder trabajar, y a Adif se le sustrajo 800 GB de información.
Los delincuentes se mueven principalmente por motivos económicos y, desgraciadamente, los atacantes saben que las organizaciones se encuentran en una situación mucho más vulnerable de lo habitual debido a la pandemia, lo cual incrementa la probabilidad de que se ceda a extorsiones.
Un software malicioso acostumbra a atacar el eslabón más débil de una organización: las personas. Es un problema que afecta a todo el mundo y a cualquier sector, indiferentemente del tamaño de la empresa. Además, para todas las organizaciones esto supone un alto impacto en el negocio, bien sea por perjuicio económico o por disrupción del negocio.
Qué es un ataque BEC o Fraude del CEO y cómo afontarlo
Los ransomware no son el único peligro. Otro de los ataques que más sufren las organizaciones en los últimos años son los ataques BEC, también conocidos como “el Fraude del CEO”.
Un ataque BEC (Business Email Compromised) es una estafa que se realiza mediante técnicas de ingeniería social para conseguir que se realicen transferencias de dinero a las cuentas del atacante.
Habitualmente se utilizan ataques de phishing para comprometer credenciales y llevar a cabo este tipo de estafas. Por ejemplo, cifrando todos los ficheros a los que tenga acceso y/o enviando un correo electrónico a otros usuarios de la organización invitándolos a abrir un fichero adjunto malicioso. Este tipo de ataques está en auge, ya que la relación coste-beneficio es muy buena desde el punto de vista del atacante.
El 93% de los ataques llegan a través del email, a pesar de que las emprsas destinan solo el 8% del presupuesto en ciberseguridad a la protección del email
Si quieres más información para evitar que tu empresa sea la próxima víctima de los ciberdelincuentes, descárgate nuestro Open Paper, donde encontrarás los consejos y las soluciones para estar protegido.