El Mundo, domingo 06.10.2019 – Nuestros expertos en Ciberseguridad, José Luis Jiménez, Rafa Vidal y Oscar Atienza informan de los posibles fraudes que hackers, ciberatacantes realizan en empresas que tenemos muy próximas como lo acontecido recientemente en la Empresa Municipal de Transportes de Valencia. Aquí os dejamos la noticia que El Mundo Valencia ha realizado tomando declaraciones de nuestro equipo de Ciberseguridad en Nunsys.
La estafa a la EMT: una operación ‘de manual’ de los cibercriminales
«Tenemos dos o tres casos de este tipo de fraude todas las semanas», explica José Luis Jiménez, ingeniero de ciberseguridad de la empresa valenciana Nunsys. «Son los ataques más comunes desde hace seis meses y afectan a empresas de todo tipo. He tenido firmas en Albacete que han hecho transferencias de 13.000 euros, en Sevilla de 100.000 y en Málaga, 40.000».
Y siempre comienzan del mismo modo, con documentos casi idénticos. «Hacen una suplantación de identidad de un abogado de una gran firma, poniendo en copia a su jefe directo, cuya dirección también han falseado, y meten presión a quien tiene potestad para emitir transferencias», señala Jiménez.
¿Cómo reaccionaría?
Enlace El Mundo noticia
Los criminales no tienen que trabajar mucho para encontrar la información que necesitan. «Las redes sociales se lo hacen más fácil», asegura Bosco Espinosa de los Monteros, director de preventa de la firma de ciberseguridad Kaspersky. «Pueden investigar a los empleados de una empresa sin cometer delito alguno. En Facebook tienes tu información personal y en LinkedIn, la profesional:quiénes son tus compañeros, en qué proyecto estás, en qué departamento… Si no tienes cuidado, incluso pueden dar con tu dirección de correo corporativa».
El otro método de ataque más común se sirve de la ingeniería social. «Engañan al empleado presentándose como un abogado de Deloitte o de otra firma importante y diciendo que se trata de algo estrictamente confidencial». afirma Jiménez. «Incluso envían un correo suplantando la identidad de su superior dentro de la empresa, ordenando que atienda sin dilación a ese abogado».
Las empresas suelen tener ya toda clase de medidas técnicas para protegerse, como firewalls o antivirus. Pero prevenir un fraude de este tipo, advierte Jiménez, requiere «concienciación» porque, al final, «el problema son las personas».
Es necesario, a su juicio, «establecer procedimientos de doble verificación, por teléfono o por email, dependiendo de la empresa y del volumen de las transferencias, para que haya una persona que las autorice».
El dinero, como cabe suponer, es «irrecuperable» en la mayoría de los casos. «En empresas que hemos visto se han hecho transferencias internacionales y es muy difícil retrotraerlas», dice Jiménez.
Con la información de Héctor Atienza