Ciberdelincuentes pretenden robar las ayudas de la UE a España
25/03/2022
Más Noticias de Ciberseguridad
Según hemos podido saber, las Administraciones y empresas no son los únicos que esperan con expectación los fondos europeos "Next Generation" para la recuperación económica tras la pandemia, sino que también hay una legión de ciberdelincuentes dispuestos a "sacar tajada" de esos aproximadamente 140.000 millones que la Unión Europea destinará a España.
Si las compañías no adoptan medidas de precaución y protección, para estos delincuentes expertos en la infección de dispositivos, suplantación e ingeniería social, quedarse con estas ayudas será coser y cantar.
De hecho, ya ha habido casos en España en el que los cibercriminales han conseguido robar hasta 350.000 euros, e incluso empresarios que han sido engañados hasta en tres ocasiones.
Pero, ¿cómo llevan a cabo estas acciones los ciberdelincuentes?
Según parece, el primer paso que llevan a cabo es el de recopilar en internet datos que están disponibles públicamente para localizar a potenciales víctimas. Esto se debe a que en internet hay mucha información sobre los procesos de licitación y adjudicación de contratos públicos en los que se detallan cantidades económicas, nombres de empresa, vías de contacto y hasta nombres del personal.
Tras haber elegido a la víctima, el principal método suele ser el de "Man in the middle", en el que, a través de la infección con malware del equipo de la víctima, los delincuentes espían y monitorizan las conversaciones que se llevan a cabo entre la compañía y la Administración. Y, conociendo todos los detalles, en un momento dado suplantan a la Administración y reclaman ciertos pagos que efectivamente tiene pendientes la víctima, consiguiendo que ésta proceda al abono pensando que sigue tratando con su interlocutor habitual.
En ocasiones, llegan incluso a realizar llamadas telefónicas haciéndose pasar por funcionarios para hacer más realista la situación.
Estas estafas suelen ser el resultado de una acción coral donde alguien crea un 'troyano' que contagia el sistema, otros realizan la suplantación y hay quien mueve el dinero para difuminar o borrar su rastro.
Y al contrario que ocurre con otros ataques procedentes de África o países del Este de Europa en los que la ortografía y la gramática dejan bastante que desear, el perfecto castellano que utilizan algunos de los integrantes hace pensar que, en estos casos, son españoles. Se trata de profesionales, gente preparada, puede que universitarios, que utilizan sus buenas maneras para convencer a sus víctimas.
Si la estafa se lleva a cabo, según la Policía la posibilidad de recuperar el dinero estafado es muy remota, ya que estos estafadores aprovechan la laxitud de la banca 'online' para mover con rapidez el dinero obtenido y situarlo fuera del alcance de la víctima y de las fuerzas de seguridad. En el momento en que tienen el dinero en su poder, compran criptomonedas y se pierde su rastro.
Consejos de ciberseguridad:
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Autentificación de doble factor: resulta de gran interés contar con una capa de seguridad extra en el proceso de inicio de sesión de las cuentas y servicios de Internet de la empresa haciendo que sea necesario verificar mediante 2 criterios diferentes la titularidad o permiso para acceder.
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
- Rellenando cualquiera de los formularios de contacto de esta web.
Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras
Noticias de Ciberseguridad