BCNSoluciona fue entrevistado por El Español para hablar sobre ciberseguridad y más concretamente sobre Phishing y la “suplantación de identidad” de las marcas como Adidas, Paypal …, que son usadas para enviar mails en su nombre y con un formato similar al suyo, para intentar robar las credenciales de los usuarios para un posterior uso malicioso para la realización de un ataque, este tipo de ataque es el más popular últimamente en ciberseguridad.
La entrevista sobre Ciberseguridad y Phishing para el Español, empezó preguntando por qué los hackers hacen esto y como se puede evitar. Básicamente el motivo principal es por dinero, ya sea para entrar a una empresa con ese usuario y contraseña, posteriormente cifrándola con Ransomware o extrayendo la información sensible para la empresa para venderla posteriormente, o ambas a la vez, también se puede vender ese usuario y contraseña en Internet. Añadir que hoy en día en el ámbito de la ciberseguridad, estos ataques son negocios muy lucrativos y hasta cierto punto, es difícil de detener a los cibercriminales, generando un beneficio muy lucrativo comparado con el posible riesgo que se puede tener al cometer estos delitos y la probabilidad de ser detenido.
Como evitar esto es difícil de explicar o decir alguna medida en concreto, para empezar formación en concienciación en ciberseguridad, para entender y saber que está pasando actualmente en ciberseguridad y los tipos de ataques que usan los cibercriminales, una vez sabido esto y recordado…, aplicar sentido común, por ejemplo, si no has comprado ningún paquete, es “difícil” que te envíen un mail diciéndote que tu paquete ha sido retenido hasta que pagues las tasas o …., al final, lo que ha pasado con algunos usuarios es que pese a no tener ningún paquete, se acaba abriendo el mail, mirando el link o descargando el fichero, cuando realmente no has comprado ningún paquete. Por último, ante la duda no abrirlo ni clicarlo ni realizar nada, si estamos en una empresa con el correo corporativo, consultar al responsable técnico de la empresa, que sabrá más en ciberseguridad y tendrá herramientas relacionadas con ciberseguridad para darnos una respuesta, en el caso de ser en el correo particular, acceder directamente a las URL a las que hace referencia el correo, es decir, si es de un banco, acceder desde el navegador al enlace directo del banco.
El ataque de Phishing está siendo muy utilizado para conseguir las contraseñas de los usuarios o para que se descarguen código malicioso que infecta los ordenadores de los empleados. Este ataque es de los más utilizados en ciberseguridad por los ciberdelincuentes, según IBM está siendo muy usado últimamente, desde marzo de 2020 han incrementado el spam y las estafas a través de Phishing en un 6.000%. España es el tercer país más atractivo para los cibercriminales según IronHack, solo por detrás de EEUU y de Alemania, la implantación del teletrabajo de manera urgente y no segura por el Covid, ha incrementado el riesgo de España de sufrir ciberataques.
.
fuentes: IBM
Si necesita más información, póngase en contacto con nosotros y le recomendaremos lo que necesita para su ciberseguridad.