Las campañas de phishing se disparan un 200% coincidiendo con el Black Friday

Las campañas de phishing se incrementan notablemente coincidiendo con la celebración del Black Friday hasta el punto de que el pasado año se dispararon un 200% en noviembre con respecto al mes anterior, según datos del sector recogidos por Aiuken Cibersecurity, la multinacional española experta en proteger a grandes empresas, sistemas de telecomunicaciones e infraestructuras críticas. 

Las marcas que más fueron utilizadas para engañar a los usuarios mediante el phishing DHL (23%), y le siguen Microsoft (20%), WhatsApp (11%), Google (10%), LinkedIn (8%), Amazon (4%), FedEx (3%), Roblox (3%), Paypal (2%) y Apple (2%).

Estos datos señalan igualmente que los ciberdelincuentes aprovecharon el mes de noviembre y esta fiesta de las compras para difundir operaciones de malware asociadas a las anteriores. Así, las familias de malware bancario observadas fueron Qbot (13.9% de los incidentes), Anubis (13.4%), Trickbot (11.6%), and Neurevt (4.8%).

Para los expertos de Aiuken, el usuario debe ser consciente de los riesgos que conllevan las compras online y prepararse también para no ser presa fácil de los ciberdelincuentes. Y es por eso que Aiuken Cybersecurity ha preparado este sencillo decálogo para conseguirlo. 

  1. ¡Cuidado con los chollos!  Si la compra parece demasiado buena para ser verdad, resista la tentación de pulsar el enlace o descargar el adjunto. Lo mejor es acceder al comercio abriendo un nuevo navegador, o hacerlo directamente mediante su app móvil.
  2. Instale un gestor de contraseñas. Es muy importante contar con un buen gestor de contraseñas. Los hay gratuitos y también de pago. Merece la pena mirarlos. Son muy útiles y si se decide por uno de pago verá que no son muy caros. Es una buena inversión que sirve para evitar males mayores. 
  3. ¡Es la contraseña, estúpido! No use la misma contraseña para todas las compras que vaya a hacer. Lo mejor es no repetirla y crear una nueva con cada compra. Para esto es muy útil el consejo anterior. Tenga en cuenta que le pedirán que se registre en las páginas desde las que desee hacer una compra. 
  4. No se meta en cualquier sitio. Verifique la seguridad en los sitios web donde vaya a comprar.
  5. Busque el candado. Para hacerlo busque en la barra de direcciones de su navegador. Si no tiene un candado no facilite su información personal. 
  6. La reputación importa. Busque los sellos que verifican la reputación del comercio electrónico en el que se encuentre. 
  7. Actualizarse o morir. Si quiere estar a la última necesita actualizar su equipo personal y su móvil. Así que cuando le salte la notificación de actualizar, no sea dejado y dele ok. 
  8. Solo una tarjeta. Utilice una tarjeta específica para las compras online.
  9. Ponga límites. Usar una tarjeta con un límite bajo es una buena opción, ya que en caso de robo el daño será pequeño. 
  10. No todo es trigo limpio. Cuidado con los correos electrónicos fraudulentos y con las redes Wifi públicas. 

Polonia, objetivo de 15 ciberataques por parte de Rusia en 2022

Polonia ha sido el objetivo de un total de 15 ciberataques perpetrados por Rusia desde que comenzó 2022 y hasta hoy, según datos del departamento de ciberinteligencia de Aiuken Cybersecurity, la  empresa internacional con sede en España que protege a las grandes empresas, los sistemas de telecomunicaciones y las infraestructuras críticas. 

El último de estos ciberataques ha tenido lugar hace escasos días, concretamente el pasado 10 de noviembre. Los ciberdelincuentes han usado para cometerlo un ransomware conocido como Prestige. 

Los datos de Aiuken respecto a este último ataque han sido confirmados por Microsoft en un post que ha compartido, y en el que la multinacional señala que este ataque podría tener su origen en un grupo de piratas informáticos con sede en Rusia llamado Iridium. 

Microsoft añade que este ransomware está siendo usado de forma masiva con la finalidad de atacar empresas de transporte y logística en Ucrania y Polonia desde el pasado mes de marzo, cuando Rusia comenzó su ataque a Ucrania, y que ha afectado a múltiples empresas.  

Esta situación se produce después de que ayer un misil, cuya procedencia en un principio se atribuyó a Rusia, impactara en la población polaca de Przewodów, cerca a la frontera con Ucrania, matando a dos personas. No obstante, hoy el presidente de Polonia, Andrzej Duda, ha asegurado que no hay pruebas de que el incidente con un misil en territorio polaco este miércoles fuera un ataque intencionado, y que es «muy probable» que la explosión fuera causada por la defensa aérea ucraniana”. 

Independientemente de que el misil haya procedido finalmente de la defensa aérea ucraniana, lo que sí ha puesto de manifiesto el conflicto de Ucrania es un aumento para la ciberseguridad europea. Esto se concreta en que se han disparado hasta un 24,2% los ciberataques patrocinados por países contra los estados miembros de la UE, en concreto contra sus gobiernos y administraciones públicas.

Para Juan Miguel Velasco, CEO de Aiuken Cybersecurity, este informe nos presenta las importantes consecuencias que los ciberataques están produciendo en nuestra propia casa, Europa. Si queremos que Rusia y otros actores no continúen interfiriendo negativamente en nuestra economía y seguridad, la UE tiene que intervenir rápida y efectivamente para detener esta situación”.  

La invasión rusa de Ucrania dispara hasta el 24% los ciberataques patrocinados por los Estados contra Gobiernos de la UE

El conflicto de Ucrania ha provocado una mayor amenaza para la ciberseguridad europea y ha disparado hasta un 24,2% los ciberataques patrocinados por países contra los estados miembros de la UE, en concreto contra sus gobiernos y administraciones públicas.

Así lo pone de manifiesto en una de sus conclusiones principales el Informe Panorama de Amenazas de ciberseguridad 2022, elaborado por la Agencia de la Unión Europea para la Ciberseguridad (ENISA) y recogido por la multinacional española Aiuken Cybersecurity, recientemente adquirida por el fondo de capital privado Trill Impact para crear Allurity, un gigante paneuropeo de la ciberseguridad.

La agencia asegura en su informe que la invasión de Ucrania por Rusia ha “exacerbado algunos cambios” en el ciberespacio que se venían produciendo “como la actividad hacker” o el “ciberactivismo desarrollado en colaboración con acciones militares cinéticas, el cibercrimen o la financiación de estos por parte de los Estados”. 

La geopolítica ha pasado de esta forma a situarse en el centro del tablero de las operaciones cibernéticas. “Actores estatales han fomentado ataques destructivos”, desatando una “nueva ola de hacktivismo”, en la que la “desinformación” se ha convertido en un arma de la ciberguerra incluso antes de que se produjera la invasión, en lo que el informe califica como “una actividad preparatoria” por parte de Rusia.  

El estudio destaca que el ransomware y los ciberataques, especialmente los de denegación de servicio, han sido las principales amenazas a la ciberseguridad identificadas en el periodo analizado. Y señala dos hechos que también han aumentado de forma preocupante. Por un lado, la extensión del modelo de negocio del “hacker como servicio”, esto es, los hackers alquilan sus servicios. Y por otro, los golpes cada vez más frecuentes y eficaces sobre las cadenas de suministros, con el impacto que estas prácticas tienen sobre la economía mundial. En 2020 supusieron solo un 1% de los ataques, frente a entre el 17% y el 66% del total en 2021.

Bots y Deepfakes

Aiuken ve relevante tomar conciencia de la gravedad de las amenazas ya que, de acuerdo con el informe de ENISA, estas son innovadoras, híbridas y emergentes, y marcan el horizonte de la ciberseguridad. Entre ellas adquieren especial relevancia el uso de inteligencia artificial como herramienta para potenciar la desinformación o el recurso a los deep fakes y a los bots para alterar procesos participativos y dañar la reputación de organismos institucionales.

El informe suma otros elementos que han suscitado una mayor atención por parte de los ciberdelincuentes, como el machine learning, el incremento de los datos almacenados o los ataques a la tecnología operacional (OT) con el consiguiente incremento de riesgos en la industria.

Ante la gravedad de este análisis y en un contexto geopolítico tan inestable, Aiuken Cybersecurity, que protege a las grandes empresas, los sistemas de telecomunicaciones y las infraestructuras críticas, ha pedido a través de Allurity a las autoridades comunitarias un compromiso de los fondos europeos NextGenerationEU con la ciberseguridad, de manera que se destinen más dinero que le permite defenderse mejor de estas amenazas.

Para Juan Miguel Velasco, CEO de Aiuken Cybersecurity, este informe nos presenta las importantes consecuencias que los ciberataques están produciendo en nuestra propia casa, Europa. Si queremos que Rusia y otros actores no continúen interfiriendo negativamente en nuestra economía y seguridad, la UE tiene que intervenir rápida y efectivamente para detener esta situación”.  

Juntos somos mejores

TU PROYECTO ES EL NUESTRO

Cuéntanos qué necesitas y nos ocuparemos de que tu mensaje llegue donde deseas.

Contacto

Tel: (+34) 91 576 05 88
ion@ioncomunicacion.es

Contacto

C/ Núñez de Balboa, 13
1º Derecha
28001 Madrid

Tel (+34) 91 576 05 88
Fax (+34) 91 578 42 56
ion@ioncomunicacion.es

Notas de Prensa
Recibirás nuestras Notas de Prensa
Al introducir este dato, respondes de su veracidad y de que eres su legítimo usuario. Su envio supone que nos das tu consentimiento para recibir este boletín. Podrás en cualquier momento darte de baja a través del enlace o mail que aparecerá en cada comunicación que recibas.
Más información
2022 © Ion Comunicación              
Design with    by valuedesign.es