Se confirma el aumento de la ciberdelincuencia durante la pandemia con un incremento del número de ataques y de mayor gravedad.
El número de ciberataques en España han registrado un aumento «cualitativo y cuantitativo» durante la pandemia y han incrementado su gravedad, según ha revelado la directora del Centro Nacional de Inteligencia (CNI), Paz Esteban.
Durante las XIV Jornadas de ciberseguridad organizadas por el Centro Criptológico Nacional, la directora del CNI ha realizado una ponencia en la que constata que la crisis del coronavirus ha supuesto un «potenciador» de tendencias ya existentes. Los incidentes en el ciberespacio detectados por el CNI con el baremo de riesgo muy alto han duplicado a los registrados en 2019, mientras que los ataques críticos han superado también a los del pasado año.
Sede del CNI en Madrid
Subraya Esteban que se debe a la situación «excepcional» que ha supuesto la crisis del coronavirus, que obligó a desarrollar de forma urgente mecanismos de teletrabajo, comercio electrónico o diversas plataformas digitales. Y esto conllevó a su vez «nuevos escenarios de riesgo para las organizaciones».
Si bien todos los sectores sufren la problemática, destaca como uno de los sectores más vulnerables durante los últimos meses el sector sanitario, que ha sufrido numerosos ataques en forma de ‘ransomware’, que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos.
Tres ejemplos de ciberataques centrados en el factor humano que ilustran la gravedad del problema
Ingeniería social. Fraude de CEO de 9 millones de euros en la estafa de phishing a la compañía biofarmacéutica Grupo Zendal
Sede de Zendal en Pontevedra
Un hacker ha estafado a más de 9 millones de la farmacéutica Zendal en Galicia España haciéndose pasar por un gerente (Fraude de CEO) que le permitió realizar múltiples transferencias bancarias en su propio nombre. La estafa de varios millones de euros fue perpetrada utilizando la técnica de phishing. El hacker en realidad había falsificado la identidad del emisor para estafar a la empresa.
Ingeniería social. Ciberdelincuentes se hacen pasar por reclutadores para acercarse al personal con ofertas de trabajo falsas
Ciberdelincuentes se hacen pasar por reclutadores en redes como LinkedIn y WhatsApp para acercarse al personal de AstraZeneca con ofertas de trabajo falsas.
Luego enviaron documentos que pretendían ser descripciones de puestos de trabajo que estaban infectados con código malicioso diseñado para acceder a la computadora de la víctima.
Ingeniería social. El impacto de la elicitación a través del fraude de CEO en la EMT Valencia alcanza los cuatro millones de euros
Una directiva transfiere la suma a una cuenta externa tras ser víctima presuntamente del fraude del CEO. Se trata de un fraude por ingeniería social basada en elicitación.
La directiva víctima llevaba 35 años trabajando en la EMT de Valencia y ha sido despedida de forma fulminante. En menos de tres semanas ordenó ocho transferencias desde la cuenta de Caixabank donde la empresa tiene depositados los fondos a otra del Bank of China en Hong Kong, que no correspondían al pago de suministros ni de servicios y que infringieron el protocolo interno de la EMT para la autorización de pagos, por un importe total de 4.040.000 euros.
Fuentes de información:
Información de interés relacionada:
Disponible módulo de Kymatio que prepara a los empleados frente a técnicas de ingeniería social
Información de interés relacionada:
Kymatio lanza un módulo que trabaja sobre los riesgos de exposición digital de los empleados
