Declaraciones de la renta y pandemia, una combinación peligrosa para la ciberseguridad

  • Actualidad

En lo que va de 2021, la empresa de ciberseguridad y cumplimiento Proofpoint ha identificado más de 30 campañas globales de ciberamenazas de temática fiscal. La firma de seguridad, que ha analizado este tema y ha constatado que el vector de ataque más empleado es el correo electrónico, ha reunido una serie de recomendaciones para reducir estos riesgos. Las resumimos a continuación.

Recomendados: 

Demostración de un ataque dirigido a entornos OT Webinar

Ciberseguridad industrial, protegiendo las redes IT y OT Leer 

Ciberseguridad orientada al futuro Leer 

Hasta el 30 de junio, la Agencia Tributaria prevé que se presenten unas 21.570.000 declaraciones, un 2,1% más que en el ejercicio anterior. Este es uno de los momentos más esperados en el cibercrimen para realizar campañas maliciosas con las que poder hacerse con grandes cantidades de información sensible y también de dinero, y el especialista en ciberseguridad y cumplimiento Proofpoint considra que “este año se dan unas circunstancias únicas debido a la crisis económica por la pandemia que hacen que los ciberdelincuentes estén intentando sacar tajada con señuelos sobre la Covid-19 y otros fiscales en sus ataques en curso en todo el mundo”.

De hecho, en lo que va de 2021ha identificado más de 30 campañas globales de ciberamenazas de temática fiscal, sumando más de 800.000 mensajes maliciosos, en las que se intentaba comprometer cuentas de correo electrónico personales y robar datos sensibles sobre los usuarios para un más que probable beneficio económico por parte de los ciberdelincuentes.

Los intentos de phishing de credenciales han representado el 40% de las campañas de correo electrónico con temática fiscal. Les siguen los ataques de troyanos de acceso remoto (RAT) con un 17%. Sin embargo, a pesar de que los RATs han tenido menos presencia en las campañas, han estado mucho más presentes entre el volumen total de mensajes. La mitad de los emails fraudulentos sobre impuestos contenían el RAT Remcos, un malware básico con amplias capacidades de robo de datos y vigilancia. Dridex, TrickBot o ZLoader han sido otros malware utilizados en estas campañas.

Para reducir estos riesgos de ciberseguridad, los expertos de Proofpoint hacen las siguientes recomendaciones:

- Educar a los usuarios para que detecten y denuncien mensajes fraudulentos. Hay que tener especial cuidado con las notificaciones que llegan por correo electrónico o a través de mensajes de texto al móvil, ya que pueden tratarse de ataques de phishing o smishing. Los ciberdelincuentes utilizan activamente esta técnicas de envío durante todo el año para intentar robar datos personales, contraseñas o información bancaria de los usuarios; y son bastante habilidosos para suplantar la identidad de organizaciones reputadas. Por eso, hay que pensárselo antes de hacer clic en archivos adjuntos o enlaces en estos mensajes. Siempre hay que dirigirse a la página web del remitente, escribiendo la dirección directamente en el navegador, para hacer cualquier trámite de forma más segura. Si se trata de una transacción o una solicitud de datos, hay que verificarlo previamente con la entidad solicitante. Una formación en ciberseguridad constante en la que se realicen ataques simulados ayuda a detener amenazas y a identificar a personas especialmente vulnerables.

- Asumir que los usuarios acabarán haciendo clic en alguna amenaza. Los ciberdelincuentes encontrarán siempre nuevas formas de aprovecharse de la naturaleza humana. Contra esto, existen soluciones de ciberseguridad que detectan y bloquean amenazas entrantes por correo electrónico dirigidas a usuarios o empleados de una organización antes de que lleguen a su bandeja de correo. Dentro del entorno empresarial es aconsejable invertir en soluciones que puedan gestionar cualquier amenaza vía email y no solo las basadas en malware. Algunos ataques como los de compromiso de correo electrónico corporativo (BEC) son difíciles de detectar con herramientas de seguridad convencionales. Se necesitan soluciones que analicen correos externos e internos, ya que los atacantes pueden utilizar cuentas ya comprometidas para engañar a otros usuarios de la misma organización. También se puede aumentar la seguridad con el aislamiento de sitios web contra URLs desconocidas.

- Gestionar el acceso a datos sensibles y posibles amenazas internas. Los agentes de seguridad de acceso a la nube (CASB, por sus siglas en inglés) ayudan a proteger cuentas en cloud  o aplicaciones de terceros, concediendo niveles de acceso entre los usuarios en función de distintos factores de riesgo. Existen asimismo plataformas de gestión de amenazas internas, un fenómeno en aumento dentro de la ciberseguridad, en las que se pueden incluir a usuarios de la organización comprometidos por ataques externos.

- Asociarse con expertos en inteligencia sobre amenazas. Los ataques focalizados y dirigidos exigen una inteligencia sobre amenazas avanzada. Las organizaciones necesitan soluciones de proveedores de ciberseguridad que combinen técnicas estáticas y dinámicas a escala para detectar nuevas herramientas de ataque, tácticas y objetivos, y aprender luego de ello.