Delitos que afectan a empresas
Tiempo de lectura estimado: 10 minutos
Esta conferencia magistral pertenece al Módulo 2b "Concienciación en ciberseguridad: casos reales" de C1b3rWall Academy 2021. Se trata del quinto de los seis módulos que componen este módulo general 2b.
Introducción
No se denuncia todo lo que ocurre en el mundo empresarial, muchas acciones se restringen por miedo a que afecte a la reputación de la empresa. Normalmente se denuncia debido a una pérdida patrimonial. En la ponencia se ven tres casos:
- Estafas del CEO. Man in the Middle "Hombre interpuesto".
- Malware bancario.
- Ransomware. Secuestro de dispositivos.
Estafas del CEO. Man in the Middle
Son estafas muy sofisticadas y dirigidas a la empresa, normalmente realizadas por bandas organizadas que dedican mucho tiempo a averiguar cómo acceder a información o elementos concretos de la o las víctimas. Utilizan ingeniería social y escucha pasiva de las comunicaciones durante largo tiempo con el objetivo de realizar estafas de elevado importe que generan importantes pérdidas, con una ejecución similar en todos los casos.
La ejecución suele pasar por acceder a los servidores de correo, suplantar la identidad, falsificar documentación, etc. Es difícil determinar inicialmente el origen, por lo que es recomendable un informe pericial forense.
¿Por qué le debe interesar a una empresa su seguridad?
- Daños reputacionales.
- Pérdidas económicas.
- Pérdida de credibilidad ante clientes.
- Pérdida de información sensible.
¿Por qué se producen los ataques?
- Comunicaciones no seguras de la red corporativa.
- Malas configuraciones.
- Sistemas desactualizados.
- Redes no seguras.
- Cualquier vector potencial que pueda provocar un robo de información: servidores de correos electrónicos expuestos.
¿Cómo identificar estas estafas?
Hay indicios de comunicación intervenida, como por ejemplo que una factura o un pago no lleguen pese a haberlos enviado. Pueden enviar la factura falsa desde correos fraudulentos o desconocidos parecidos a los de las empresas.
Algunas recomendaciones
- Marcar las direcciones de correo habituales de los proveedores como conocidas en la agenda de contactos.
- Formación de empelados. Mantener un protocolo estricto de comprobación de pagos. Marcar como habituales cuentas bancarias de destino de los pagos y realizar las comprobaciones oportunas previas de la identidad del remitente ante la solicitud de nuevos cambios de cuenta o datos bancarios donde realizar los pagos.
- Hacer comprobaciones exhaustivas de emails recibidos que nos soliciten realizar transacciones bancarias o aportar documentación o información de carácter empresarial confidencial.
- En caso de recibir supuestas facturas, comprobar bien los logos, datos de contacto y tipografía y comparar si existen diferencias con respecto a las anteriores.
- Utilizar sistemas o programas de filtrado de correo o detección de correos sospechosos mediante el uso de software actualizado antimalware y antispam.
- Si se realiza una transacción y poco después se detecta que pudiera ser fraudulenta, ponerse en contacto rápidamente con su entidad bancaria para su cancelación y denunciar lo antes posible.
Malware bancario en empresas
Son sofisticados ataques a través del navegador en equipos de la empresa afectada donde, al operar a través de su banca online, los atacantes consiguen acceder de forma remota y operar en la cuenta de la víctima. Durante el tiempo que dura el ataque, el ordenador de la víctima queda bloqueado y no se puede realizar ninguna acción.
Recomendaciones
- Como ya se ha comentado anteriormente, es importante cortar rápidamente la alimentación eléctrica del equipo para así evitar que se pueda operar de forma externa.
- Sin volver a encender el equipo hay que contactar con la entidad bancaria a través de otros medios para comprobar si se han producido operaciones fraudulentas y bloquear el traslado de los fondos hacia las cuentas de destino.
- Mantener los equipos y sus aplicaciones actualizados.
Ransomware. Secuestro de dispositivos
Como ya se ha visto en varias ocasiones en CiberWall Academy 2021 (ponencias como Doctor Ryuk, Introducción a criptomonedas y su uso en ciberdelitos o Policía Nacional: prevención e investigación de delitos relacionados con las criptomonedas, entre otras) el ransomware cifra información (aplicaciones, bases de datos del cliente) y los criminales piden un pago en criptomonedas para descifrarla. Son ataques muy comunes y cada vez más especializados. Se aconseja no pagar y es crucial contactar con un perito forense o una empresa de informática.
En webs como NoMoreRansom puedes comprobar si tu dispositivo ha sido infectado con una de las variantes de ransomware para la que existen herramientas de descifrado gratuitas.
¿Cómo actuar?
- Si descubres un proceso extraño o desconocido en tu ordenador, desconéctalo inmediatamente de internet u otras conexiones de red.
- Ponte en manos de un perito forense informático o del equipo del departamento IT.
- No pagues el rescate. Financias a los delincuentes para que continúen con su actividad ilegal. No hay garantía de recuperar el acceso a tus datos/dispositivo y puedes ser un objetivo de nuevo en el futuro.
- Toma una foto o captura de pantalla de la nota de rescate que aparezca en tu pantalla.
- Si estuviera disponible, utiliza un antivirus o antimalware para eliminar el ransomware de tu dispositivo. Puede que tengas que reiniciar tu sistema en modo seguro.
- Eliminar el ransomware no descifrará tus archivos, pero te permitirá realizar siguientes pasos sin que nuevos archivos se encripten.
¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras 30.000 personas desde este enlace.
Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.
Ponente: Silvia Barrera Ibáñez
Silvia es inspectora de Policía y jefa del Grupo de Delitos Tecnológicos de la Jefatura Superior de la Rioja. Lleva más de 15 años en la investigación del cibercrimen y en la dirección de grupos de ciberinvestigación y evidencias digitales en la Unidad Central de Ciberdelincuencia y posteriormente en la Jefatura de la Rioja. Además, ha participado en esta materia en organismos internacionales como EUROPOL, INTERPOL o CEPOL.
Es máster universitario en Seguridad Informática por la UNIR, además de profesora en distintos másteres, grados y cursos, escritora divulgativa y participante en medios de comunicación informando sobre ciberseguridad.
¿Cuál es tu reacción?