Boletín de junio 2022

Un mes más, volvemos con un nuevo boletín en el que hablaremos de las principales tendencias que los ciberdelincuentes están llevando a cabo, con el objetivo de concienciar a los usuarios sobre la necesidad de protegernos frente a las ciberamenazas.

La pandemia provocó que los datos adquirieran valor y que las empresas y entes públicos se preocuparan por la seguridad de la información. El Informe de Ciberpreparación 2022 señala que la mitad de las empresas españolas (51%) han sido víctimas de un ciberataque, concretamente, más de 84 veces. Asimismo, señala que el coste medio de los ciberataques a las empresas españolas supera los 100.00 euros para recuperarse, lo que ha provocado al final que más del 43% de las empresas que han pagado dicha cantidad dejen de estar operativas. Los ataques más populares son las vulnerabilidades a los servidores en la nube y software, ransomware y las extorsiones por robos de cuentas y sistemas.

Los correos electrónicos se han convertido en la principal puerta de entrada de ciberataques. Durante 2021 los correos electrónicos concentraron el 74% de las amenazas detectadas y bloqueadas por las soluciones de seguridad en la nube Trend Micro, habiendo crecido un 101% respecto al año anterior. Asimismo, es de destacar que, según “The Active Adversary PlayBook 2022” estudio realizado por Sophos, empresa global de ciberseguridad, el 47% de los ciberataques comienzan por una vulnerabilidad de software. De aquí la importancia de realizar análisis de vulnerabilidades y test de penetración.

En relación al ransomware, durante el primer trimestre de 2022, una de cada 54 empresas españolas ha sido víctima de ransomware, lo que supone un aumento del 27% respecto al mismo período del año pasado. Según el Informe sobre tendencias de ransomware 2022 de Veeam Software, el 65% de las víctimas a nivel mundial paga un rescate para recuperar los datos bloqueados o sustraídos, y solo el 52% de ellos recuperan sus datos tras el pago. El 80% de estos ataque aprovechan las vulnerabilidades conocidas para adentrarse en los sistemas y robar los datos.

Por sectores, el sector financiero y el farmacéutico o el de salud son los más afectados por el ransomware. Según un análisis realizado por Rapid7, los ataques de ransomware con doble extorsión, en los que se pide un pago para liberar los datos y se amenaza con su publicación, recaen mayoritariamente en el robo de datos financieros (63%) y de pacientes o clientes (49%).

En cuanto a las PYMES, se han convertido en un gran objetivo de los ciberdelincuentes. El 44% de las PYMES españolas sufrieron al menos un ciberataque en 2021, según Hiscox, empresa aseguradora. En 2021 se registraron un 150% más de ciberataques a compañías que en 2020. Los cibercriminales ponen su foco en ellas porque suele ser más sencillo el robo de datos. Así pues, las principales amenazas de las PYMES son el robo de credenciales, que deriva en “fraude de CEO” conocido como BEC (Business E-Mail Compromise), así como el ransomware. El 35% de las empresas que sufren un ciberataque severo no son capaces de recuperarse.

Por su parte, los ciberataques también aumentan en la Administración Pública. Esta situación se agrava por la necesaria transformación digital que están llevando a cabo las administraciones. Cada vez son más los entes que cuentan con sede electrónica y la posibilidad de presentar documentación online; lo que exige una mayor apuesta por la seguridad de los datos y sistemas. Un ejemplo claro lo tenemos en los severos ataques sufridos por los ayuntamientos de Navarra que provocaron la caída de webs y la pérdida de acceso a correos municipales y a una gran cantidad de información.

Por otro lado, desde CSIRT-CV nos gustaría informaros de lo siguiente:

A modo de resumen, vamos a facilitar algunos CONSEJOS para mejorar nuestra seguridad. En este sentido, lo mejor es:

      • Hacer copias de seguridad. Hay que realizar una copia de respaldo de todos los datos importantes. Una copia de todo en ubicaciones diferentes para necesidades de recuperación. Por ejemplo, una copia en la nube o en discos duros externos.
      • No conectarse a redes desconocidas o públicas. Las redes públicas o desconocidas a las que podemos conectarnos sin contraseña, o con una contraseña facilitada por el propio local, pueden no contar con las medidas de seguridad necesarias. Alguien puede colarse en nuestro ordenador aprovechándose de las redes Wifi. Lo mejor en estos casos es utilizar la conexión de datos compartida de nuestro smartphone, o utilizar una VPN que permita cifrar nuestra conexión.
      • Protegernos del phishing. Esta técnica utiliza la ingeniería social para suplantar a empresas y usuarios haciéndonos creer que nos están pidiendo información adicional con el objetivo de hacerse con nuestro datos personales o credenciales. Ni bancos, ni aseguradoras, ni ningún servicio público nos va a pedir que vayamos a una web a introducir nuestros datos personales o confidenciales.
      • Tener cuidado con lo que publicamos en redes sociales. Lo que las redes cuentan de nosotros es una mina de información para los cibercriminales. Si puedes evitarlo, lo mejor es no facilitar información personal o el lugar dónde nos encontramos.
      • Planificar el soporte y mantenimiento técnico. Para evitar problemas relacionados con fallos en los sistemas y demás dispositivos de trabajo, se hace necesario llevar a cabo procedimientos de mantenimiento rutinarios destinados a supervisar las condiciones de funcionamiento y prevenir posibles caídas del servicio o producción. Dicho servicio también puede externalizarse.