Pulsa enter para comenzar la búsqueda

Ciberataques 2020: Objetivo PyMES

viavox_blog0

El 99% del tejido empresarial español no se considera objetivo atractivo de un ciberataque y, sin embargo, tres de cada cuatro empresas en España han sufrido uno. Así lo refleja el estudio ‘Panorama actual de la Ciberseguirdad en España 2019’ encargado por Google y elaborado por The Cocktail Analysis, que arroja muchos otros datos interesantes sobre las pequeñas y medianas empresas.

Los ciberataques más comunes y que seguirán siendo las principales amenazas del 2020 para este tipo de empresas son el phising, ransomware y defacement.

El phising y el ransomware consisten en conseguir información confidencial, contraseñas, datos bancarios… tomando además el control de los equipos infectados o pidiendo un rescate por esos datos. Estos ataques ya no solo se harán a través del email, sino también del móvil, SMS o redes sociales. Además, las apps se reforzarán como fuente de posibles estafas a usuarios.

Por otro lado, el ataque denominado defacement consiste en hackear una página web alterando su aspecto o añadiendo mensajes e imágenes que daña a la marca.

La principal prevención para este tipo de ataques es la concienciación, ya que casi 3 millones de PyMES en España están poco o nada protegidas contra hackers. Los consejos más básicos son monitorizar las cuentas de la empresa en redes sociales, reforzar y cambiar las contraseñas de forma periódica y conectarse a estas cuentas desde sitios seguros y conocidos.

La nueva versión del troyano Emotet, cada vez más “convincente”

Este troyano nació en el año 2014 y desde entonces ha sufrido distintas evoluciones, afectando a millones de usuarios en su última versión liberada en septiembre del reciente 2019.

Esta nueva versión se sirve de nuestros contactos de correo, de textos reales de correos antiguos y añade direcciones conocidas como emisor, haciendo que la falsificación sea bastante convincente.

Recientemente en Viavox hemos revisado todos los equipos de la oficina para asegurarnos de que ninguno estuviese infectado por este troyano, ya que algunos de nuestros clientes habían estado recibiendo ese tipo de correos maliciosos.

Lo mejor para atajarlo es como siempre la concienciación y por eso dejamos estos puntos clave para detectar estos correos maliciosos:

  • Generalmente en estos emails aparecerán dos remitentes en lugar de uno, donde el primero es el que suplanta el malware para hacernos creer que llega de alguien conocido y es mentira. En realidad, el segundo siempre es el verdadero remitente.
  • El troyano no está siendo enviado por este primer remitente, que normalmente es el conocido y es lo que provoca la confusión. Es muy posible que él no esté infectado.
  • El archivo que envía adjunto es en formato .doc (Una versión de Word en desuso) y esto también afortunadamente delata a este troyano. Mejor recibir archivos .docx que es el formato utilizado en la actualidad

Si te has quedado con dudas o necesitas ayuda, puedes contactar con nosotros.

__

Referencia: Estudio de Google y The Cocktail Analysis ‘Panorama actual de la Ciberseguridad en España’ 

Información técnica y medidas stopper para el Troyano Emotet: https://www.ccn-cert.cni.es/seguridad-al-dia/alertas-ccn-cert/8730-ccn-cert-al-06-19-campana-troyano-emotet.html

Información/conocimiento básico sobre el Troyano Emotet: https://blogs.protegerse.com/2019/09/25/campana-del-troyano-bancario-emotet-tambien-afecta-a-usuarios-espanoles

 

Back to Top