Este tipo de ataque suplanta la identidad de una persona y suponen pérdidas de 8.000 millones de euros en todo el mundo
BILBAO, 20 Sep. (EUROPA PRESS) -
El Centro Vasco de Ciberseguridad y la Sección de Delitos Informáticos de la Ertzaintza han identificado recientemente diferentes campañas de estafas vía email dirigidas a atacar económicamente a empresas vascas.
Según ha informado la SPRI, los ataques denominados Business Email Compromise suponen a las empresas unas pérdidas medias de 120.000 euros. Se estima que tanto el impacto como la propagación de este tipo estafas, que afectan a empresas de todos los tamaños, continúe creciendo (lo han hecho ya un 1.300% desde 2015). Este año, de acuerdo con las estimaciones de Trend Micro, las pérdidas provocadas rondarán los 8.000 millones de euros en todo el mundo.
SPRI ha explicado que se trata de un tipo de ataque que consiste en suplantar la identidad de una persona vía email para engañar a otra con el fin de que realice una transferencia económica a una cuenta controlada por el estafador. A diferencia de los ataques de 'phishing' tradicionales, estos ataques son dirigidos, diseñados para cada víctima y emulan correos electrónicos totalmente profesionales.
En la mayor parte de los casos, los ciberdelincuentes estudian las últimas noticias de las empresas e investigan las redes sociales de los empleados para hacer que la estafa sea lo más convincente y personalizada posible. Los ataques suelen realizarse vía correo electrónico y el estudio previo les permite superar los filtros de spam y otras protecciones.
Otro de los objetivos de los ciberdelincuentes, además del beneficio económico, es obtener información confidencial de la empresa que puede acarrear a la organización serios problemas, no solo económicos sino también de reputación.
SPRI ha indicado que, para hacer frente y prevenir los ciberataques, es fundamental "la concienciación a los empleados con el fin de que sean capaces de identificar solicitudes fuera de lo común como emails que solicitan cambios relacionados con el destino de facturas o cuentas bancarias". Asimismo, es recomendable que las empresas requieran a sus empleados validar la solicitud de transferencias electrónicas a través de otros medios como por ejemplo por teléfono, con el fin de eludir un posible email falso, e implementar medidas técnicas como pueden ser SPF, DKIM o DMARC y medidas de seguridad robustas para acceder al correo.
De cara a que Euskadi sea un "referente" en seguridad y fomentar la concienciación frente a este tipo de amenazas, el Centro Vasco de Ciberseguridad (BCSC) organiza jornadas de ciberseguridad para empresas del sector industrial.
Además, facilita a empresas y particulares el servicio de alertas por ciberamenazas o de asesoramiento gratuito en caso de sufrir un ciberataque entre otros.
