Consejos de seguridad para una temporada de impuestos muy esperada por los ciberdelincuentes

20 abril, 2021
3 Compartido 993 Visualizaciones

Llega uno de los momentos más esperados en el cibercrimen para realizar campañas maliciosas con las que poder hacerse con grandes cantidades de información sensible y también de dinero: la temporada de declaración de impuestos.

En España, con el arranque la semana pasada de la campaña de la Renta, la Agencia Tributaria prevé que se presenten unas 21.570.000 declaraciones hasta el 30 de junio, un 2,1% más que en el ejercicio anterior. Este año se dan, no obstante, unas circunstancias únicas debido a la crisis económica por la pandemia que hacen que los ciberdelincuentes estén intentando sacar tajada con señuelos sobre la Covid-19 y otros fiscales en sus ataques en curso en todo el mundo.

En lo que va de 2021, la empresa de ciberseguridad y cumplimiento Proofpoint ha identificado más de 30 campañas globales de ciberamenazas de temática fiscal, sumando más de 800.000 mensajes maliciosos, en las que se intentaba comprometer cuentas de correo electrónico personales y robar datos sensibles sobre los usuarios para un más que probable beneficio económico por parte de los ciberdelincuentes. El equipo de investigación de Proofpoint ha observado asimismo múltiples ataques dirigidos a emails empresariales con los que acometer posiblemente fraudes con nóminas, acarreando importantes pérdidas a las organizaciones víctimas.

Los intentos de phishing de credenciales han representado el 40% de las campañas de correo electrónico con temática fiscal, seguidas de ataques de troyanos de acceso remoto (RAT) con un 17%. Sin embargo, a pesar de que los RATs han tenido menos presencia en las campañas, han estado mucho más presentes entre el volumen total de mensajes. La mitad de los emails fraudulentos sobre impuestos contenían el RAT Remcos, un malware básico con amplias capacidades de robo de datos y vigilancia. DridexTrickBot o ZLoader han sido otros malwares utilizados en estas campañas.

Para reducir estos riesgos de ciberseguridad, los expertos de Proofpoint hacen las siguientes recomendaciones:

  • Educar a los usuarios para que detecten y denuncien mensajes fraudulentos. Hay quetener especial cuidado con las notificaciones que llegan por correo electrónico o a través de mensajes de texto al móvil, ya que pueden tratarse de ataques de phishing o smishing. Los ciberdelincuentes utilizan activamente esta técnicas de envío durante todo el año para intentar robar datos personales, contraseñas o información bancaria de los usuarios; y son bastante habilidosos para suplantar la identidad de organizaciones reputadas. Por eso, hay que pensárselo antes de hacer clic en archivos adjuntos o enlaces en estos mensajes. Siempre hay que dirigirse a la página web del remitente, escribiendo la dirección directamente en el navegador, para hacer cualquier trámite de forma más segura. Si se trata de una transacción o una solicitud de datos, hay que verificarlo previamente con la entidad solicitante. Una formación en ciberseguridad constante en la que se realicen ataques simulados ayuda a detener amenazas y a identificar a personas especialmente vulnerables.
  • Asumir que los usuarios acabarán haciendo clic en alguna amenaza. Los ciberdelincuentes encontrarán siempre nuevas formas de aprovecharse de la naturaleza humana. Contra esto, existen soluciones de ciberseguridad que detectan y bloquean amenazas entrantes por correo electrónico dirigidas a usuarios o empleados de una organización antes de que lleguen a su bandeja de correo. Dentro del entorno empresarial es aconsejable invertir en soluciones que puedan gestionar cualquier amenaza vía email y no solo las basadas en malware. Algunos ataques como los de compromiso de correo electrónico corporativo (BEC) son difíciles de detectar con herramientas de seguridad convencionales. Se necesitan soluciones que analicen correos externos e internos, ya que los atacantes pueden utilizar cuentas ya comprometidas para engañar a otros usuarios de la misma organización. También se puede aumentar la seguridad con el aislamiento de sitios web contra URLs desconocidas.
  • Gestionar el acceso a datos sensibles y posibles amenazas internas. Los agentes de seguridad de acceso a la nube (CASB, por sus siglas en inglés) ayudan a proteger cuentas en cloud  o aplicaciones de terceros, concediendo niveles de acceso entre los usuarios en función de distintos factores de riesgo. Existen asimismo plataformas de gestión de amenazas internas, un fenómeno en aumento dentro de la ciberseguridad, en las que se pueden incluir a usuarios de la organización comprometidos por ataques externos.
  • Asociarse con expertos en inteligencia sobre amenazas. Los ataques focalizados y dirigidos exigen una inteligencia sobre amenazas avanzada. Las organizaciones necesitan soluciones de proveedores de ciberseguridad que combinen técnicas estáticas y dinámicas a escala para detectar nuevas herramientas de ataque, tácticas y objetivos, y aprender luego de ello.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Guía de seguridad: Smishing & Vishing
Alan Abreu
5 compartido1,618 visualizaciones
Alan Abreu
5 compartido1,618 visualizaciones

Guía de seguridad: Smishing & Vishing

Alicia Burrueco - 7 enero, 2020

Columna de Alan Abreu, suscriptor líder de Cyber de Hiscox Crece el número y la sofisticación de los ciberataques que…

«Buscamos construir una cantera de hackers del mañana»
Actualidad
1087 visualizaciones
Actualidad
1087 visualizaciones

«Buscamos construir una cantera de hackers del mañana»

Redacción - 10 octubre, 2017

Esta semana comienzan las CyberOlympics, un evento organizado por el INCIBE con el objetivo de concienciar y educar a los futuros…

Claves para comprar de forma segura y evitar ciberriesgos
Actualidad
6 compartido1,284 visualizaciones
Actualidad
6 compartido1,284 visualizaciones

Claves para comprar de forma segura y evitar ciberriesgos

Aina Pou Rodríguez - 27 noviembre, 2020

En la primera semana de octubre se produjo un aumento del 80% en el número de campañas de phishing por…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.