España es uno de los principales objetivos de los ataques informáticos

Congreso SecAdmin 2022

Los ataques de vishing se han incrementado en un 60% en el último año en nuestro país

300 hackers han profundizado en Sevilla sobre los principales riesgos de particulares y empresas ante el aumento de los ciberataques en España

Nueva brecha de seguridad en Twitter, vinculada a la vulnerabilidad que permitió robar datos de 5,4 millones de usuarios

Una imagen del Congreso Sec.admin celebrado en Sevilla
Una imagen del Congreso Sec.admin celebrado en Sevilla / M. G.
R. D.

29 de noviembre 2022 - 08:47

Entorno a 300 hackers nacionales e internacionales se han dado cita este fin de semana en Sevilla en la séptima edición del Congreso de Ciberseguridad SecAdmin, que ha tenido lugar en la capital hispalense.

Un encuentro en el que profesionales que salvaguardan de ataques a empresas e instituciones han debatido acerca de las principales novedades y riesgos del sector, así como de la falta de concienciación que existe en las empresas, las administraciones y los particulares, ante el aumento de la ciberdelincuencia.

Siete de cada diez ciberataques en España tienen como objetivo una pequeña o mediana empresa. Aún más, nuestro país es uno de los principales objetivos de los malwares bancarios, con un crecimiento del 40% anual de los ataques y más del 60% de vishing, un fraude basado en la suplantación de identidad. Este tipo de ataque se realiza a través de llamadas telefónicas que suplantan la identidad de la entidad bancaria para engañar al usuario y generarle confianza.

La finalidad: instalar un supuesto sistema en el móvil que termina siendo un software malicioso capaz de interceptar las credenciales o incluso, derivar transferencias. Así lo expuso Jordi Murgó, leyenda del hacking ético español que actualmente trabaja como ingeniero de software de BBVA.

Murgó apuntó además, al uso de la Inteligencia Artificial como uno de los sistemas más novedosos que están utilizando las entidades para la defensa ante los malwares bancarios, implementando, por ejemplo, sistemas biométricos para evitar la suplantación de identidad a la hora de abrir cuentas a nuevos clientes.

“Los ciberataques son cada vez más profesionalizados, ya no se tratan de personas que de forma aislada acceden a los sistemas de una empresa, administración o usuario, son estructuras completamente coordinadas” apunta Adrián Ramírez, CEO de Dolbuck empresa organizadora del congreso. “Son cada vez más sofisticados y la falta concienciación en las empresas y administraciones es demasiado grande. El problema principal radica en que lo ven como un gasto y no como una inversión”.

El teléfono, puerta de entrada poco vigilada

Una de las ponencias del Sec Admin 2022 celebrado en Sevilla
Una de las ponencias del Sec Admin 2022 celebrado en Sevilla / M. G.

José Luis Verdeguer, Pepelux, experto en fraudes telefónicos, habló sobre el aumento de este tipo de ataques y cómo actualmente se accede a centralitas VoIP (conectadas por Internet) mal configuradas o desprotegidas para cometer un negocio ilícito. “Las empresas hacen auditorías de red y de sus sistemas de ordenadores, pero se olvidan de auditar su sistema telefónico, que se está convirtiendo en una importante brecha de seguridad” explica. El hackeo de una centralita tiene dos objetivos principales: “ el robo de contraseñas para acceder a los teléfonos y hacer llamadas a números premium, dejando una factura importante; o grabar las conversaciones, lo que, según el tipo de empresa o institución, puede suponer un grave problema” asegura Pepelux.

Otro de los riesgos a los que se exponen cada vez más empresas son los ransomwares o secuestro de datos, unos ataques en los que cada vez se aprecia una mayor especialización, más profesionalización y más efectividad, asegura Marck Rivero, analista de ciberseguridad de Kasperski y otro de los participantes en el congreso.

Rivero se centró en el ransomware LockBite, un software malicioso diseñado para bloquear el acceso a los sistemas informáticos con el objetivo de pedir el pago de un rescate para recuperarlos. Un ataque utilizado fundamentalmente para extorsionar a empresas y organizaciones. Algunas de las medidas de seguridad para evitarlos pasan por tener una política de contraseñas segura, implementar doble autentificación, y disponer siempre copias de seguridad actualizadas.

Desde 2014, Sevilla se convierte en uno de los principales puntos de encuentro nacional de los profesionales de la ciberseguridad en torno a SecAdmin, una cita en la destinada a compartir conocimiento en temas de ciberseguridad y que busca concienciar a las empresas y ciudadanos de la importancia de la ciberseguridad en el día a día.

stats