• Home /

  • Ciberseguridad /

  • Las ciberamenazas que deben preocupar a las empresas en 2021: fraude del CEO, espionaje corporativo, malware bancario

Ciberseguridad

Las ciberamenazas que deben preocupar a las empresas en 2021: fraude del CEO, espionaje corporativo, malware bancario

Dolores Figueroa

Guardar

fraude-del-ceo
fraude-del-ceo

Botech ha lanzado un informe sobre ciberamenazas en el que señala las principales preocupaciones en materia de ciberseguridad en las que deben focalizarse las empresas a lo largo de 2021. En el mismo pone de manifiesto que la cuarentena sufrida disparó el uso de internet hasta cifras nunca sospechadas. El aumento del tráfico fue un campo abonado de oportunidades para los piratas informáticos. Los usuarios, lejos de su ámbito de trabajo habitual, se convirtieron en mucho más vulnerables.

Las ciberamenazas más peligrosas para las empresas, a la vista de los datos del año pasado son el malware bancario, el fraude al CEO y elespionaje corporativo.

En 2021 se prevee que los grupos criminales que continúan desarrollando ataques RANSOMWARE sigan evolucionando sus herramientas y realicen cada vez ataques más personalizados por lo que daría como resultado un mayor número de ataques efectivos. Utilizarán está información tanto como para obtener beneficios económicos de las empresas como para la perturbación de datos.

Lo último de lo último en el fraude del CEO: Se podría dar la situación de que se ocultasen a través de una llamada de zoom en la cual realizan una superposición de vídeo y audio deepfake en tiempo real.

El fraude del CEO que el propio Incibe define como un timo que " consiste en que un empleado de alto rango, o el contable de la empresa, con capacidad para hacer transferencias o acceso a datos de cuentas, recibe un correo, supuestamente de su jefe, ya sea su CEO, presidente o director de la empresa. En este mensaje le pide ayuda para una operación financiera confidencial y urgente. Si el empleado no se diera cuenta de que es un mensaje fraudulento podría responder a su supuesto jefe y picar en el engaño”. Este tipo de estafa se conoce como whaling, del inglés Whale (ballena),  por tratarse de phishing encaminado a engañar a “peces gordos” se ha convertido en una amenaza habitual.

Según Botech, otro escenario que también se contempla es aquel en el que los hackers se hacen pasar por los CEOs de la empresa a través de correos o llamadas de zoom pidiendo la realización de transferencias bancarias. Se podría dar la situación de que se ocultasen a través de una llamada de zoom en la cual realizan una superposición de

Según Botech, otro escenario que también se contempla es aquel en el que los hackers se hacen pasar por los CEOs de la empresa a través de correos o llamadas de zoom pidiendo la realización de transferencias bancarias.

Se podría dar la situación de que se ocultasen a través de una llamada de zoom en la cual realizan una superposición de vídeo y audio deepfake en tiempo real.

En cuanto al espionaje corporativo,también denominado hackeo por encargose ha convertido en una industria de auge en este último año, presentando una amenaza para las empresas. Se prevé que puedan aparecer más grupos y centros dedicados a esto. Los contratantes de esta actividad siguen sin estar claros, por lo que seespera que haya una mayor investigación durante este año acerca de este tema.

Otro tema de gran importancia es el Malware bancario,destinado a robar información sensible y confidencial de acceso a cuentas bancarias. Por eso, BOTECH lo estudia detenidamente con el objetivo de observar su
evolución a lo largo del tiempo. En este caso, durante todo el análisis y monitorización realizada en 2020, se ha detectado un descenso del malware bancario, aunque este ha sido más focalizado. Durante el pasado año el número de ficheros de malware detectados ascendió a 477.594.


Concretamente, durante todo el año 2020, el mes que más malware se identificó fue el mes de abril, con un total de 42.786 casos, un dato que destaca de nuevo la importancia de la pandemia y como el confinamiento y la rápida implantación del teletrabajo hizo dispararse los incidentes de malware.

Evolución de Malware bancario en 2020
Evolución de malware bancario en 2020


La evolución del phishing a lo largo del año 2020


En cuanto al phishing, una de las ciberamenazas que afecta a todo tipo de entidades y personas,Botech posee la base datos de phishing más grande del mundo. En ella se recogen más de 2.000.000 millones de datos. Con esta cantidad ingente de información, han realizado un exhaustivo análisis durante todo el año 2020, en el que el número de phishing detectado por nuestro equipo ha sido de 1.150.946 casos.

Evolución del phishing

El liderato absoluto de los domingos atacados ha sido .com, que ha sufrido el 50,97% de los ataques de phishing, seguido muy de lejos por .net, que apenas ha sobrepasado el 3%.

  • .com 50.97%
  • .net 3.43%
  • .xyz 2.41%
  • .org 2.20%
  • .ru 2.04%
  • .au 1.76%
  • .info 1.65%
  • .services 1.35%
  • .tk 0.79%
  • .0cn 0.71%

El sector financiero, el más afectado por el phishing, una de las ciberamenazas más extendidas

El sector financiero, las redes sociales y los servicios online son los sectores más afectados por el phishing reuniendo más de un 60% de los casos en 2020. Las aseguradoras, en cambio se encuentran en los últimos puestos de este terrible ranking de ciberamenazas en relación con el phising.