Ciberataques, la otra pandemia para empresas y particulares

El Centro Criptológico Nacional ha rescatado durante 2021 a quince organismos públicos y empresas estratégicas atacadas por ciberdelincuentes. Acceden al disco duro y bloquean o cifran archivos y redes enteras de tal manera que las empresas se quedan sin operatividad, no pueden acceder a los datos y los delincuentes les piden un rescate para desbloquearlo. Este peligroso software es capaz de cifrar los datos dos veces, por lo que se puede llegar a pagar doblemente para recuperarlo. Mediante este malware también roban los datos y extorsionan a las compañías bajo la amenaza de publicarlos lo que las sitúa en una situación de vulnerabilidad y descrédito. Incluso hay un mercado negro en el que se venden las claves y últimamente se ofrecen mediadores entre los delincuentes y las empresas.

Dar el número de la tarjeta para recibir un premio

Con los particulares lo más utilizado es el phising, es un correo malicioso en el que se hacen pasar por una institución de confianza, nuestro banco, una empresa de envíos, nos dicen que nos ha tocado un premio o incluso un falso amigo que nos llama por nuestro nombre y nos piden información confidencial. A veces simplemente con pinchar y abrir ya se han introducido en nuestro ordenador. Otras veces nos piden contraseñas o número de tarjeta de crédito o el número de teléfono para enviarnos una clave y acceder al premio ganado. En las últimas semanas se han distribuido correos pidiéndonos el número de nuestra tarjeta para desbloquear un envío que estaba paralizado. Otro muy conocido es el premio que nos ha tocado y para recibirlo tenemos que dar también nuestra tarjeta o nuestra cuenta para que nos lo ingresen.

Simulacro con correos falsos

La puerta de entrada en casi todos los casos es el correo. En las empresas se utiliza a un empleado incauto para acceder a la red. España no es de los paises con peores datos pero el profesor Rafael Palacios, coordinador del máster de seguridad de Comillas ICAI avisa de que “si el atacante se empeña en un objetivo acaba entrando y además de las medidas tecnológicas, son muy importantes la medidas organizativas, la formación de los trabajadores para que no caigan en ese tipo de engaños” Hay empresas que hacen simulacros, ejercicios de enviar correos falsos y al final “se crea una conciencia de seguridad que es de lo más importante para evitar los ataques".