LA AMENAZA DEL PHISING PARA LAS PYMES
Una de las amenazas más frecuente en materia de ciberseguridad a las que se enfrentan las PYMES es phising , que busca, a través de un correo o sms malicioso, dirigirnos a una web en la que bajo la apariencia de la web de una gran empresa, un proveedor, o un cliente, entreguemos datos sensibles como nuestro usuarios y contraseña, claves de acceso bancarias, o cualquier dato que permita a los ciberdelincuentes acceder a nuestra información para revenderla, sustraernos una cantidad de dinero de nuestras cuentas, o con la descarga de un software malicioso, encriptar nuestro disco duro y pedirnos un rescate, lo que se conoce como ramsonware.
Este tipo de ataques cada vez es más numeroso, en concreto, con un incremento del 350% % en 2018, con un coste medio de más de 35.000 € *
Tan sólo en los últimos 30 días, el INCIBE ha reportado estos ataques de phishing o smisshing , que busca lo mismo pero a través de un sms.
- Campaña de phishing suplantando a la Agencia Tributaria
- Campaña de correos con adjuntos maliciosos suplantan al BBVA
- Campaña de falsas facturas del proveedor de alojamiento web OVH
- Campañas de fraudulentas suplantan a Correos con un falso paquete
- Campaña de correos maliciosos suplantando al Ministerio de Trabajo
- Campaña de smishing suplanta al SEPE utilizando como gancho los ERTE
Los delincuentes van a utilizar cualquier recurso para atraer nuestra atención, incluso el COVID19 no es ajeno a ello, para hacernos caer. También nuestra web puede ser atacada para suplantar a otra y enviar correos de phishing con los que robar datos personales de clientes de la entidad suplantada. Nos convertiríamos, sin saberlo, en complices de una estafa
El cebo de ese mensaje suele ser su remitente, que suplanta un correo legítimo, siempre con urgencia para realizar una acción, o con un tono amenazador o adulador.
El anzuelo donde debemos evitar picar es un enlace a una web, o la descarga de un fichero infectado con el software malicioso
Para hacer frente a esta amenaza deberás tener en cuenta dos aspectos
- El Técnico: Basado en proteger la web y tu sistema informático manteniendo tu sistema operativo, software de gestión permanentemente actualizados, e instalando siempre programas antivirus y antimalware que también mantendremos actualizados, sin olvidar la realización de copias de seguridad de nuestra información
- El Personal: Concienciando y dando la formación adecuada a tus empleados para evitar que piquen, y manteniéndolos informados de los últimos tipos de ataques para prevenir posibles caídas
En ADECCUO DATA seguimos trabajando para ayudar a nuestros clientes a evitar estos riesgos, y estamos a tu disposición para aclarar dudas y plantear soluciones a este respecto.
*Fuente: Google_Panorama-actual-de-la-ciberseguridad-en-Espana