Según el informe “el fraude informático en España 2024” a finales de 2023 se registraron cada día más de 1.160 fraudes informáticos, 4 veces mas que en 2018 y el dato sigue creciendo. Esta amenaza a la que se enfrentan diariamente las empresas nos obliga a estar en alerta para frenar los posibles ataques.
La Oficina Europea de Policía, más conocida como Europol, publicó recientemente el Informe de Evaluación de la Amenaza del Crimen Organizado en Internet de 2024 (IOCTA) en el que se analiza el estado de las amenazas del último año, así como las principales tendencias en el panorama del cibercrimen.
En el post de hoy te detallamos los puntos más relevantes del informe.
Los grupos de ransonware se dirigen cada vez más a las pymes debido a su menor capacidad de defensa ante ciberataques, ya que carecen normalmente de recursos limitados para implementar medidas de seguridad robustas.
El phishing persiste como vector de ataque más frecuente, con un elevado número de campañas contra ciudadanos de la UE, empresas privadas e instituciones públicas. El smishing (phishing por SMS/TEXTO) fue el tipo de phishing más utilizado en 2023, mientras que el quishing (phishing por código QR) es una amenaza emergente.
El skimming digital, es una amenaza persistente que resulta en el robo, la venta y el uso indebido de datos de tarjetas de crédito.
El número de ciberdelincuentes sigue creciendo de manera constante, y este comprende tanto actores solitarios como redes con diversos niveles de experiencia y capacidad.
Como elementos facilitadores del cibercrimen se destaca el uso de la Dark Web (Internet Oscura), que permite a los delincuentes compartir conocimientos, herramientas y servicios con menor visibilidad.
La inteligencia artificial está transformando rápidamente el panorama del cibercrimen. Los modelos de lenguaje de gran tamaño (LLMs) se están utilizando para crear ataques de ingeniería social más convincentes y automatizar la personalización de correos electrónicos de phishing.
Los deepfakes, que combinan IA y técnicas de manipulación de video y audio, han comenzado a aparecer en fraudes más sofisticados, como el fraude del CEO. Estos ataques implican la creación de videos o audios falsos que imitan a ejecutivos de alto rango.
El informe prevé un futuro en el que cibercrimen continuará creciendo y sofisticándose por lo las autoridades aconsejan fortalecer y desarrollar estrategias de respuesta ágiles y proactivas.
Desde Lukap Informática te damos algunos consejos de seguridad, que recomendamos seguir a todos los usuarios con acceso a la red e información de tu empresa.
Actualiza el software y el sistema operativo regularmente. Los fabricantes de dispositivos lanzan, regularmente, actualizaciones de su software para arreglar errores y parchear agujeros de seguridad en el sistema.
No abras correos ni enlaces sospechosos. Si abrimos un enlace desconocido corremos el riesgo de que se inicie la descarga de un Ransomware y, por tanto, la consiguiente encriptación de nuestros datos. No abras archivos que terminen con la extensión .dat .tgz .exe .rar .zip .con .pif .mci .mcp .ccv .jar .vds .js .inf .reg
Revisa los puertos abiertos de tu router. Existen una serie de puertos en el router que no se recomiendan que estén abiertos ya que suponen una puerta de entrada para los hackers.
No descargues archivos de webs que no sean de confianza. Siguiendo en la misma línea, tenemos que revisar muy bien la URL de los sitios a los que accedemos, ya que estos hackers profesionales cuidan al detalle el diseño de las webs para hacerlas lo más real posible.
Evita conectar dispositivos USB desconocidos. No conectes dispositivos USB a tus equipos si no conoces su procedencia, ya que podrían estar infectados por Ransomware.
Crear una página web que refleje la imagen digital de marca que quieres transmitir y que además permita al usuario encontrar la información que necesita alcanzando el objetivo que persigue al entrar en la web, no es una tarea fácil.
Una buena estrategia de marketing no sólo debe tener en cuenta la imagen de marca que transmite a través de la website corporativa y las publicaciones de RRSS, entre otras cosas. Debe ayudar a mejora la visibilidad y el posicionamiento en buscadores que permita que la página web corporativa aparezca en los primeros resultados cuando un cliente potencial esté buscando los productos o servicios que la empresa ofrece. Esto se consigue a través del posicionamiento orgánico SEO.
Una buena estrategia de marketing no sólo debe tener en cuenta la imagen de marca que transmite a través de la website corporativa y las publicaciones de RRSS, entre otras cosas. Debe ayudar a mejora la visibilidad y el posicionamiento en buscadores que permita que la página web corporativa aparezca en los primeros resultados cuando un cliente potencial esté buscando los productos o servicios que la empresa ofrece. Esto se consigue a través del posicionamiento orgánico SEO.