23 de diciembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

Los ciberdelincuentes se sofistican aprovechando la Covid-19

Los ciberdelincuentes se sofistican aprovechando la Covid-19

El Covid-19 ha hecho que la ciberdelincuencia use nuevos cebos como los tratamientos falsos o ayudas de emergencia para delinquir

Los grupos de delincuencia organizada se han aprovechado del miedo, la incertidumbre y las dudas que la Covid-19 genera entre sus posibles víctimas para atacar de formas cada vez más sofisticadas. El deseo de información, seguridad y apoyo ha provocado que aumente la vulnerabilidad tanto de las empresas como de los particulares.

La firma de servicios profesionales KPMG ha detectado en las últimas semanas un desarrollo acelerado de infraestructuras para lanzar ataques de spear-phising y atraer a las víctimas hasta sitios web falsos que pretenden recopilar sus credenciales de Office 365. También se han localizado numerosas campañas criminales que han enviado millones de correos falsos vinculados a la pandemia para difundir virus informáticos.

Entre las campañas más comunes se encuentran correos electrónicos de suplantación de identidad con adjuntos de Word sobre salud que activan programas maliciosos (Emotet o Trickbot) o comunicaciones que llevan a las víctimas hasta copias falsas de la web del Centro de Control de Enfermedades, donde les solicitan las contraseñas.

No faltan los correos que suplantan la identidad de ministerios de Sanidad de diferentes países o de la Organización Mundial de la Salud sobre medidas sanitarias, ni envíos centrados en las exenciones fiscales derivadas de la Covid-19 que incitan a los destinatarios a visitar una web falsa que recopila información financiera de usuarios desprevenidos.

Estos grupos de delincuencia organizada han cambiado de tácticas y están utilizando material relativo a la Covid-19 con actualizaciones sanitarias, tratamientos falsos, paquetes fiscales, ayudas de emergencia y cortes de suministros.

Para el socio responsable de Ciberseguridad de KPMG en España, Marc Martínez, “el randsomeware continúa siendo una de las principales amenazas a las que se enfrentan las organizaciones. La situación actual les ha obligado a instalar o incrementar sus capacidades de conexión remota por VPN para sus trabajadores, lo que está siendo aprovechado por cibercriminales para realizar ataques directamente contra este tipo de dispositivos desde Internet”.

Marc Martínez destaca como principales medidas “la mejora de la concienciación en seguridad de los empleados para hacer frente a ataques dirigidos y otros engaños a los que, tarde o temprano, se tendrán que enfrentar. También se ha de verificar y reforzar el nivel de seguridad existente en las herramientas que la empresa pone a disposición del empleado para la realización del trabajo desde su casa como VPNs, sistemas de videoconferencia o herramientas de compartición de archivos”. 

El máximo responsable de Ciberseguridad de KPMG considera que “los equipos de TI deben verificar la correcta aplicación de parches y actualizaciones en los equipos corporativos de usuario, tanto a nivel de sistema operativo como sus sistemas de protección antimalware instalados localmente”. Asimismo, Marc Martínez señala que “es imprescindible revisar que los sistemas más críticos que sustentan la actividad remota de los trabajadores son seguros, para ello es habitual la realización de diferentes revisiones técnicas de seguridad”. 

Accede al informe ‘All hands on deck: Key cyber security considerations for 2020’ de KPMG para conocer más sobre cómo gestionar la ciberseguridad en las organizaciones.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Los lectores opinan

¿Qué tendencia en RRHH crees que transformará más las organizaciones en 2025?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital