Facebook Linkedin Twitter Instagram Youtube Telegram

Consejos de seguridad para una temporada de impuestos muy esperada por los ciberdelincuentes

Llega uno de los momentos más esperados en el cibercrimen para realizar campañas maliciosas con las que poder hacerse con grandes cantidades de información sensible y también de dinero: la temporada de declaración de impuestos.

En España, con el arranque la semana pasada de la campaña de la Renta, la Agencia Tributaria prevé que se presenten unas 21.570.000 declaraciones hasta el 30 de junio, un 2,1% más que en el ejercicio anterior. Este año se dan, no obstante, unas circunstancias únicas debido a la crisis económica por la pandemia que hacen que los ciberdelincuentes estén intentando sacar tajada con señuelos sobre la Covid-19 y otros fiscales en sus ataques en curso en todo el mundo.

En lo que va de 2021, la empresa de ciberseguridad y cumplimiento Proofpoint ha identificado más de 30 campañas globales de ciberamenazas de temática fiscal, sumando más de 800.000 mensajes maliciosos, en las que se intentaba comprometer cuentas de correo electrónico personales y robar datos sensibles sobre los usuarios para un más que probable beneficio económico por parte de los ciberdelincuentes. El equipo de investigación de Proofpoint ha observado asimismo múltiples ataques dirigidos a emails empresariales con los que acometer posiblemente fraudes con nóminas, acarreando importantes pérdidas a las organizaciones víctimas.

Los intentos de phishing de credenciales han representado el 40% de las campañas de correo electrónico con temática fiscal, seguidas de ataques de troyanos de acceso remoto (RAT) con un 17%. Sin embargo, a pesar de que los RATs han tenido menos presencia en las campañas, han estado mucho más presentes entre el volumen total de mensajes. La mitad de los emails fraudulentos sobre impuestos contenían el RAT Remcos, un malware básico con amplias capacidades de robo de datos y vigilancia. DridexTrickBot o ZLoader han sido otros malwares utilizados en estas campañas.

Para reducir estos riesgos de ciberseguridad, los expertos de Proofpoint hacen las siguientes recomendaciones:

  • Educar a los usuarios para que detecten y denuncien mensajes fraudulentos. Hay quetener especial cuidado con las notificaciones que llegan por correo electrónico o a través de mensajes de texto al móvil, ya que pueden tratarse de ataques de phishing o smishing. Los ciberdelincuentes utilizan activamente esta técnicas de envío durante todo el año para intentar robar datos personales, contraseñas o información bancaria de los usuarios; y son bastante habilidosos para suplantar la identidad de organizaciones reputadas. Por eso, hay que pensárselo antes de hacer clic en archivos adjuntos o enlaces en estos mensajes. Siempre hay que dirigirse a la página web del remitente, escribiendo la dirección directamente en el navegador, para hacer cualquier trámite de forma más segura. Si se trata de una transacción o una solicitud de datos, hay que verificarlo previamente con la entidad solicitante. Una formación en ciberseguridad constante en la que se realicen ataques simulados ayuda a detener amenazas y a identificar a personas especialmente vulnerables.
  • Asumir que los usuarios acabarán haciendo clic en alguna amenaza. Los ciberdelincuentes encontrarán siempre nuevas formas de aprovecharse de la naturaleza humana. Contra esto, existen soluciones de ciberseguridad que detectan y bloquean amenazas entrantes por correo electrónico dirigidas a usuarios o empleados de una organización antes de que lleguen a su bandeja de correo. Dentro del entorno empresarial es aconsejable invertir en soluciones que puedan gestionar cualquier amenaza vía email y no solo las basadas en malware. Algunos ataques como los de compromiso de correo electrónico corporativo (BEC) son difíciles de detectar con herramientas de seguridad convencionales. Se necesitan soluciones que analicen correos externos e internos, ya que los atacantes pueden utilizar cuentas ya comprometidas para engañar a otros usuarios de la misma organización. También se puede aumentar la seguridad con el aislamiento de sitios web contra URLs desconocidas.
  • Gestionar el acceso a datos sensibles y posibles amenazas internas. Los agentes de seguridad de acceso a la nube (CASB, por sus siglas en inglés) ayudan a proteger cuentas en cloud  o aplicaciones de terceros, concediendo niveles de acceso entre los usuarios en función de distintos factores de riesgo. Existen asimismo plataformas de gestión de amenazas internas, un fenómeno en aumento dentro de la ciberseguridad, en las que se pueden incluir a usuarios de la organización comprometidos por ataques externos.
  • Asociarse con expertos en inteligencia sobre amenazas. Los ataques focalizados y dirigidos exigen una inteligencia sobre amenazas avanzada. Las organizaciones necesitan soluciones de proveedores de ciberseguridad que combinen técnicas estáticas y dinámicas a escala para detectar nuevas herramientas de ataque, tácticas y objetivos, y aprender luego de ello.

Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.