Agosto, el mes más vulnerable para las empresas

A pesar de que muchas empresas cierran o reducen la actividad durante las vacaciones de vernos, los grupos de delincuentes especializados en el secuestro y robo de información aprovecharon el pasado mes de agosto para hacer llevar a cabo sus ataques.

 

Así lo comprobaron tras revisar varios incidentes relacionados con esta amenaza y que afectaron a grandes empresas. Todo esto demuestra que no hay un objetivo demasiado grande para los delincuentes y que las grandes empresas también tienen aspectos a mejorar en materia de ciberseguridad.

 

En alguno de estos incidentes los delincuentes lograron acceder a las redes corporativas, robar y cifrar la información aprovechando vulnerabilidades en sistemas Windows que han causado mucho revuelo en los últimos meses. Específicamente se trata de vulnerabilidades ProxyShell, PetitPotam y PrintNightmare, que Microsoft ha intentado solucionar en muchos ocasiones mediante sus boletines de seguridad que se elaboran de forma mensual.

 

 

Los smartphones Android tampoco se han salvado de sufrir amenazas como el ransomware en que los usuarios pensaban que iban a instalar la aplicación oficial de Netflix pero terminaron cifrando la información almacenada y viendo como alguien les solicitaba un pago para recuperarla.

 

Otra amenaza habitual en dispositivos móviles son as que se hacen pasar por avisos de entrega de paquetes pero que terminan solicitando datos personales como los de la tarjeta de crédito o incluso instalando un troyano bancario en el smartphone.

 

Además, los usuarios de aplicaciones como WhatsApp tienen que hacer frente a continuos intentos de robo de sus cuentas, una actividad delictiva que se produce desde hace años pero que especialmente en agosto se intensificó según el número de casos reportados al laboratorio de ESET. 

 

En este sentido, cabe destacar lo importante que es mantener protegida la información como las fotografías que subimos desde los dispositivos móviles a servicios en la nube. En caso de no hacerlo u ofrecer acceso a personas con malas intenciones nuestra vida privada puede quedar completamente expuesta. 

 

 

A pesar de que agosto es un mes de vacaciones, algunos delincuentes confían en que más de un usuario revisará su correo y por eso se han encontrado campañas de phishing o fraudes por correo durante las últimas semanas. Una de esas campañas cuenta con más de un año de antigüedad e incluso Microsoft ha informado de su funcionamiento y evolución, que tiene como objetivo el robo de credenciales de acceso a Office 365.

 

Los troyanos bancarios con origen en Latinoamérica volvieron a incrementar su actividad a finales del mes de agosto y se han observado varios casos en los que, a través de correos electrónicos, tratan de convencer a sus víctimas para que ejecuten un fichero descargado desde un enlace para infectar su sistema y vaciar las cuentas bancarias.

 

Tampoco cesan en su empeño de conseguir nuevas víctimas con campañas protagonizadas por correos de extorsión o las conocidas como el “fraude del CEO”. Concretamente, durante el mes de agosto han presenciado como se detenía a varias personas en distintos sitios del país relacionadas con este tipo de fraude que ha provocado muchas pérdidas a empresas de todos los sectores.