Numerosas personas han denunciado un nuevo intento de estafa con el Banco Santander como gancho. En sus teléfonos móviles han recibido un mensaje en el que se alerta de la necesidad de contactar con el banco mediante una página web para resolver un problema con sus tarjetas bancarias con el fin de robar los datos del usuario.
En el mensaje, se indica que, a partir de hoy mismo, no el cliente no podrá utilizar su tarjeta de crédito o débito porque es necesario activar para ello un nuevo sistema de seguridad. Esta estafa con el Banco Santander como reclamo no es nueva, pues ya con anterioridad se ha llevado a cabo este tipo de engaños.
Una vez se accede al mensaje y al enlace que aparece en él, la persona engañada accede a una página web en la que consiguen sus datos bancarios, con los que se lleva a cabo la estafa.
La estafa con el Banco Santander es una de las más utilizadas
Los expertos en ciberseguridad de Trend Micro han alertado de un aumento récord de amenazas, con los sectores críticos -gobierno, banca y salud- como principales objetivos de los criminales. En concreto, precisan que se trata de un incremento del 42% interanual en 2021, hasta superar los 94.000 millones de ciberataques detectados. La estafa con el Banco Santander es recurrente, al tratarse de una entidad con un gran número de clientes.
Así lo pone de manifiesto su último estudio, en el que se advierte de la espiral de riesgos para la infraestructura digital y los trabajadores remotos. “Los atacantes siempre están trabajando para aumentar su número de víctimas y sus beneficios, ya sea a través de la cantidad o de la eficacia de los ataques”, explica Jon Clay, vicepresidente de Inteligencia de Amenazas de Trend Micro.
Los atacantes de ‘ransomware’ están cambiando su enfoque hacia empresas e industrias críticas con más probabilidades de pagar, y las tácticas de doble extorsión les garantizan el beneficio. Además, los expertos han detectado que hay cibercriminales que ofrecen campañas de ‘ransomware’ como servicio, lo que abre el mercado a atacantes con conocimientos técnicos limitados.
EXPLOTAR LOS ERRORES HUMANOS
Los actores de amenazas también están mejorando a la hora de explotar los errores humanos para comprometer la infraestructura de la nube y los trabajadores remotos. Trend Micro Cloud App Security (CAS) detectó y evitó 25,7 millones de amenazas de correos electrónicos en 2021, en comparación con 16,7 millones en 2020, mientras que el volumen de intentos de phishing bloqueados casi se duplicó durante el período.
La investigación muestra que los empleados que trabajan en su domicilio suelen ser propensos a correr más riesgos que los que trabajan en la oficina, lo que hace que el ‘phishing’ sea un riesgo especial. Los ataques con mensajes vinculados a la Covid-19 siguen siendo una amenaza, aunque su intensidad se ha reducido respecto a 2020.
En la nube, los sistemas mal configurados son “una plaga” para las organizaciones, añaden los expertos. Cuando los servicios cuentan con tasas relativamente altas de configuración incorrecta se exponen a ataques de grupos de cibercriminales como TeamTNT, que despliegan malware de minería de criptomonedas en los sistemas afectados.
ATAQUES MÁS SOFISTICADOS AL EMAIL
Las detecciones de Business Email Compromise (BEC) descendieron un 11 por ciento. Sin embargo, el equipo de seguridad en la nube de Trend Micro (Cloud App Security) bloqueó un mayor porcentaje de correos electrónicos de ámbito empresarial avanzados, que solo podían detectarse comparando el estilo de escritura del atacante con el del remitente previsto. Estos ataques constituyeron el 47% de todos los intentos de BEC en 2021, frente al 23% en 2020.
Aunque 2021 fue un año récord en cuanto a nuevas vulnerabilidades, la investigación de Trend Micro muestra que el 22% de los ‘exploits’ vendidos en el mercado clandestino del cibercrimen el año pasado tenían más de tres años de antigüedad. “Parchear las vulnerabilidades antiguas sigue siendo una tarea esencial junto con la supervisión de las nuevas amenazas para prevenir los ciberataques y garantizar una postura de seguridad sólida”, concluye el informe.