Categories: Seguridad

La crisis económica podría dirigir a más personas hacia la ciberdelincuencia

El deterioro de la situación económica puede hacer que un mayor número de personas se dediquen a la ciberdelincuencia para llegar a fin de mes“.

Así de rotunda se muestra la compañía de seguridad Palo Alto Networks, que ha publicado los resultados del 2022 Unit 42 Incident Response Report, en el que identifica al ransomware y el ataque BEC a correos empresariales como los incidentes más destacados en la actualidad.

Tanto es así que cada cuatro horas se produce una nueva víctima de ransomware, un malware que secuestra equipos y pide rescates a cambio de su liberación. Y que, cada vez más, emplea la doble extorsión al amenazar con la publicación de datos sensibles.

El tiempo de permanencia en entornos infectados por parte de los ciberdelincuentes que emplean ransomware es de unos 28 días. Alguna de sus peticiones de rescate ha alcanzado los 30 millones de dólares, con pagos de hasta 8 millones.

En cuanto a los ataques BEC, su duración ronda los 38 días y el importe robado marca una media de 286 000 dólares. Se trata de fraude a través del email, como el phishing, que junto a la explotación de vulnerabilidades conocidas de software y los ataques forzados de credenciales que usan el protocolo de escritorio remoto, facilita la vida a los criminales.

En estos momentos, la ciberdelincuencia es un negocio fácil de abordar porque tiene un costo bajo y a la vez una alta rentabilidad“, observa Wendi Whitmore, jefa de la Unit 42 de Palo Alto Networks. “Como tal, los actores de amenazas inexpertos y principiantes pueden iniciarse con el acceso a herramientas como el hacking-as-service cada vez más popular y disponible en la Dark Web”.

“Los atacantes de ransomware también se están volviendo más organizados con su servicio de atención al cliente y las encuestas de satisfacción, ya que se comprometen con los ciberdelincuentes y las organizaciones afectadas”, prosigue.

“La actual situación de inestabilidad económica hace indispensable que las organizaciones se centren en la protección contra las amenazas internas”, ya que un 75 % de ellas involucra a antiguos trabajadores.

Los ciberdelincuentes buscan a los empleados en los sitios web y los contactan directamente para ofrecerles dinero por sus credenciales”, revela Whitmore.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

La española fibratel mejora sus objetivos de facturación anual en un 15 %

Durante 2022 acumuló 37 millones de euros gracias, sobre todo, a fsafe y fdata, sus…

28 mins ago

Fortinet lanza FortiSP5, la quinta generación de su unidad de procesamiento de seguridad

Frente a CPU estándares, consume un 88 % menos de energía, con casos de uso…

1 hora ago

Pablo Marín se convierte en el Country Manager de idealo para España

Uno de sus objetivos a corto plazo es convertir al comparador de precios en "el…

2 horas ago

Las 6 obligaciones ecommerce de la Ley de Servicios Digitales

6 obligaciones que las ecommerce deberán tener en cuenta con la entrada en vigor de…

3 horas ago

Las razones para los grandes despidos en las empresas tecnológicas

Los perfiles profesionales de áreas como la inteligencia artificial, la Nube o la ciberseguridad suponen…

16 horas ago

Apple sigue siendo el mayor comprador de semiconductores

Su transición hacia los procesadores propios le ha hecho reducir el gasto, pero sigue liderando…

19 horas ago