Chantaje y «Hackeo»; así están atacando a las empresas españolas en internet

La pandemia de Covid-19 no solo ha tranformado el mundo y la forma en la que nos relacionamos con el resto, también ha puesto en vilo a las empresas y a los usuarios debido al incremento de las amenazas existentes en internet. Así ha quedado claro durante este 2020 con la generalización del teletrabajo -en muchos casos de forma deficiente- y el auge de las ciberestafas, el robo de datos y, sobre todo, el secuestro de empresas. La compañía de ciberseguridad Sophos sostiene en su informe de predicciones para el año que viene, que fue presentado ayer durante la celebración online de su evento anual Sophos Day, que las perspectivas para 2021 no son mejores. En absoluto.

«El Covid-19 ha acelerado el proceso de transformación digital de todas nuestras empresas. Y se está acelerando en el orden de dos o tres años. Por otro lado, se produce una amenaza, que es precisamente el hecho de que los ciberdelincuentes, mientras estamos en casa trabajando, están campando a sus anchas», explicó Ricardo Maté, director general de Sophos Iberia, durante el evento.

Ransomware, la pesadilla de las empresas

Maté destacó que las empresas son cada vez más conscientes de la importancia de adaptar sus defensas a los tiempos que corren y al avance de las amenazas; especialmente en lo que se refiere al «ransomware»: los códigos maliciosos pensados para secuestrar los equipos de las empresas y después pedir un rescate a cambio de recuperar el control. Según un estudio elaborado por Sophos en el que participaron 5.000 directores de TI de empresas, el 51% de las compañías reconoció haber sufrido un ataque de este tipo durante el año pasado, aunque en la mayoría de los casos fueron dos ciberataques.

«Una empresa en muchos casos tarda semanas en recuperarse de un ataque de ransomware. En otros se han tenido que pagar rescates millonarios. Ya no estamos hablando de unos poco miles de euros, sino de cifras que en algunos casos alcanzan los 10 millones de dólares. Los ciberdelincuentes saben lo que están haciendo. Saben que nos tienen cogidos cuando nos vemos afectados por alguno de estos ataques», afirmó Maté.

Este tipo de código malicioso no ha dejado de evolucionar durante los últimos años y, por tanto, cada vez es más peligrosos. En estos momentos, como recuerda Sophos, se ha hecho habitual que los atacantes roben información de la empresa atacada antes de secuestrar sus equipos. Tras esto ponen los datos a la venta en la «dark web» para meter más presión a la víctima y obligarla a pagar la cantidad de dinero que ellos consideren oportuna. Cabe recordar que la información que busca un delincuente informático suele ser sensible, por lo que su pérdida puede resultar un perjuicio enorme para la reputación de la firma atacada. Especialmente a ojos de sus clientes.

Ataques a la carta

Como expresó Maté durante el evento, el director ejecutivo de Sophos, Kris Hagerman, también hizo hincapié en que los ciberdelincuentes detrás de estos ataques cada vez solicitan cantidades de dinero más elavadas: «Los ciberataques son una amenaza muy real para las organizaciones de todos los tamaños y, lamentablemente, estos ataques tienen el potencial de crear una perturbación tan grave que pueden poner en peligro la salud de las organizaciones, e incluso pueden dejarlas fuera del mercado. Nunca ha sido tan importante como ahora, para empresas de todo tipo y tamaño, que la ciberseguridad sea prioritaria. Y los costes potenciales de estar expuesto y de equivocarse, nunca han sido más altos».

Entre las tendencias destacadas para 2021, Sophos también destaca el crecimiento del fenómeno del «ransomware as a service» (ransomware como servicio, en castellano): la posibilidad de que un particular de alquilar un virus de este tipo en la «dark web» por unos pocos euros para lanzar sus propios ataques sin necesidad de tener ningún conocimiento técnico. Es decir, la democratización de los secuestros de empresas, que en estos momentos ya pueden ser realizados por cualquier tipo de usuario malicioso. En concreto, Sophos apunta a un virus llamado Dharma, que está pensado para afectar a grandes volúmenes de presas más pequeñas.

 

virus-kbIB--620x349@abc

El proyecto de WhatsApp para convertirse en una tienda digital

La idea no es totalmente novedosa pero desvela los silenciosos pasos de WhatsApp para adentrarse, como quien no quiere la cosa, en el mundo del comercio electrónico. La aplicación de mensajería es una máquina de picar dinero: apenas trae beneficios a su empresa matriz, Facebook, pero es el servicio más utilizado del mundo. Con tal masa de usuarios era obvio que en algún momento seguiría probando con nuevas funciones: lo último es un botón de compra directa para los negocios.

Es un complemento a los perfiles de empresa, WhatsApp Business, que se diferencian de los perfiles «normales» por estar verificados y otras opciones de mensajería automática. Con este movimiento, el servicio añade un icono de una tienda en los perfiles de empresa que tienen catálogo. El objetivo es «facilitar a la gente descubrir el catálogo de un negocio de forma que sepan qué bienes o servicios ofrece», señalan en un comunicado fuentes de la compañía estadounidense.

Hasta ahora, los usuarios tenían que hacer clic en el perfil de la empresa para ver si ésta tenía un catálogo. Ahora, eso cambia: en el momento en el que una persona ve el botón de compra en forma de icono de una tienda sabrá inmediatamente que el negocio tiene un catálogo de productos. En ese momento, se podrá consultar los productos directamente desde WhatsApp e iniciar una conversación con la empresa sobre un artículo que haya visto. Esto será, sin duda, útil para los pequeños negocios que quieren dar el salto al comercio electrónico, una realidad que se ha evidenciado en la pandemia de coronavirus.

Este nuevo botón de compra está disponible en todo el mundo desde este martes y sustituirá al de llamada de voz. Para encontrar el botón de llamada de voz, simplemente toca el icono de llamada para seleccionar una llamada de voz o una videollamada. Los perfiles de empresa han sido un aliciente para los negocios. Más de 175 millones de personas envían mensajes a una cuenta de WhatsApp Business, según estimaciones de la multinacional.

Las transferencias de dinero también son otros de los grandes intereses de la multinacional estadounidense desde hace tiempo. Recientemente, India autorizó los pagos móviles a través del servicio WhatsApp Pay. Una batalla creciente que le ha llevado a los reguladores de Estados Unidos y la Unión Europea a poner ojo avizor sobre posibles prácticas monopolísticas.

 

Shopping_button_Spanish-k0jF--620x349@abc

Alertan de una ciberestafa en la que suplantan a Correos para robar tarjetas de crédito

El phishing, las campañas en las que un ciberdelincuente entra en contacto con el usuario suplantando a un tercero, como una empresa, para robar datos y dinero, es –desde hace años– una de las herramientas más empleadas por los cibercriminales para atacar a los internautas. Recientemente, la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), ha alertado sobre una nueva campaña de este tipo en la que los delincuentes se hacen pasar por Correos para robar datos de la tarjeta de crédito.

Como en tantos otros casos de este tipo, la campaña comienza con un email en el buzón de la presumible víctima. El mensaje es enviado desde una dirección que no tiene parecido alguno con ninguna cuenta oficial de Correos (support@sociedad.es) y lleva por asunto «Su paquete ES29***56 esta listo». En el texto que acompaña, los cibercriminales explican que el usuario va a recibir un paquete, pero para que le llegue en la fecha anunciada es necesario que se realice un pago previo de 2.99 euros.

Imagen del correo con el que comienza el ataque de phishing
Imagen del correo con el que comienza el ataque de phishing – OSI

«El correo electrónico desde el que se envían los correos no es un domino que pertenezca al servicio de Correos, aunque se identifica como Correos y usa su logotipo. En líneas generales la redacción del mensaje es correcta aunque se detectan algunas palabras sin tildes. Es habitual encontrar faltas de ortografía y/o redacción poco cuidadas debidas, en gran parte, al uso de traductores automáticos», explican desde la Oficina de Seguridad del Internauta. Efectivamente, el hecho de que lleve el logotipo de Correos puede llevar a confusión a algunos usuarios.

Sea como fuere, el mensaje viene acompañado por un hipervínculo que redirige al usuario a una página maliciosa diseñada por los ciberatacantes para realizar el pago suplantando de nuevo a Correos. «El objetivo es dar veracidad a la web y no levantar sospechas en el usuario víctima», señalan desde OSI. En un primer momento, la página web fraudulenta solicita al usuario datos como nombre completo, DNI, teléfono y dirección. Con esta información, los criminales podrían realizar nuevas estafas dirigidas contra la víctima. Asimismo, al aportar el teléfono, pueden llevarlas a cabo por otras vías; como SMS, llamada o mensajes de WhatsApp.

Una vez se aportan estos datos, la página solicita que se haga click en el botón de «Confirmar», ubicado en la esquina inferior izquierda del mensaje. A continuación, el usuario es redirigido a otra página en la que, esta vez sí, se le solicita toda la información necesaria de la tarjeta de crédito para realizar pagos en internet: titular, número de la tarjeta, caducidad y código de seguridad.

«Tras pulsar en el botón “Pagar”, el usuario es redirigido a una página con un formulario donde se solicita un código que supuestamente le debería llegar por SMS. Esta estrategia se utiliza para dotar de mayor credibilidad al proceso de pago y, aunque el SMS nunca lo recibirá, los ciberdelincuentes ya han cumplido su objetivo, que es hacerse con sus datos de la tarjeta bancaria», apuntan desde OSI.

correos-kQ0E--620x349@abc

Cambio de política en Google, que podrá eliminar archivos de usuarios inactivos en Drive, Fotos y Gmail

Google ha realizado un cambio en sus políticas de almacenamiento que permite a la tecnológica eliminar los documentos de aquellos usuarios que estén inactivos en GmailGoogle Fotos y Google Drive. Así lo ha anunciado la compañía a través de una reciente comunicación en su blog en la que, además, se señala que la medida entrará en vigor el 1 de junio de 2021.

«Estamos introduciendo nuevas políticas para las cuentas de consumidores que están inactivas o superan su límite de almacenamiento en Gmail, Drive (incluidos los archivos de Documentos, Hojas de cálculo, Presentaciones, Dibujos, Formularios y Jamboard de Google) y/o Fotos para alinearse mejor con las prácticas comunes en todo el industria», señala la tecnológica estadounidense. Google también avisa al usuario de que «si está inactivo en uno o más de estos servicios durante dos años (24 meses), puede eliminar el contenido de los productos en los que está inactivo».

Asimismo, el buscador explica que, a partir del mismo 1 de junio, «cualquier nueva foto o vídeo subido en alta calidad en Google Fotos contará para sus GB de cuota de almacenamiento gratuito», que está fijada en los 15 gigas de memoria. Los nuevos archivos, como documentos, hojas de cálculo, presentaciones, dibujos o formularios, también comenzarán a contar para los 15 GB gratuitos a partir de la misma fecha.

El buscador ha querido restarle peso a la medida expresando que el 80% de los usuarios necesitarán un mínimo de 3 años para poder ocupar por completo los 15 GB de almacenamiento gratuito que ofrece la plataforma. En caso de que se supere el límite durante dos años, Google podrá eliminar su contenido en Gmail, Drive y Fotos.

«Le notificaremos varias veces antes de intentar eliminar cualquier contenido para que tenga amplias oportunidades de tomar medidas. La forma más sencilla de mantener su cuenta activa es visitar periódicamente Gmail, Drive o Fotos en la web o en el dispositivo móvil, mientras está conectado y conectado a internet», expresan desde la tecnológica.

 

google-kD3E--620x349@abc

Denuncia en España contra Google por el impago de los derechos de autor

El negocio que genera Google gracias a las noticias de los medios de comunicación vuelve a estar en manos de la Justicia después de que el Centro Español de Derechos Reprográficos (CEDRO), organización que vela por los intereses de los editores, haya presentado una demanda contra el gigante tecnológico de Internet por el impago de al menos 1,1 millones de euros en concepto de derechos de autor.

La organización considera que esa cantidad representa el dinero con que Google debe compensar a los creadores de contenido incluido en su servicio Discover. Se trata de la aplicación para móviles Android donde se incorporan por defecto noticias de diferentes medios de comunicación para captar el interés de los usuarios. De este modo la multinacional norteamericana obtiene importantes ingresos sin compensar a las empresas periodísticas que se dedican a elaborar estos contenidos. Google obtuvo un beneficio de 31.000 millones de euros en 2019; y registró casi 4.000 millones de euros solo con los ingresos de publicidad por las noticias que indexa en su portal, que según un estudio de la asociación de medios de Estados Unidos varían entre el 16% y el 40% del total de las búsquedas.

La demanda, presentada ante los juzgados mercantiles de Madrid, reclama el abono de los derechos de propiedad intelectual derivados de esa práctica, que contrasta con la de otras compañías de la competencia, como Upday, Squid y Huawei, corporaciones que sí abonan los derechos de autor correspondientes a los medios. El importe incluido en la demanda es una estimación inicial, puesto que «para conocer la cantidad real adeudada por este agregador es necesario que esta empresa facilite los datos efectivos de uso de contenidos, lo que podría llevar a CEDRO a reclamar más de 14 millones», señala la organización en un comunicado. Antes de acudir a los juzgados, CEDRO, en nombre de los afectados, entre ellos, editores de periódicos y revistas, ya había reclamado en reiteradas ocasiones a Google el pago de derechos de autor desde el lanzamiento de Discover en 2016.

En relación con la demanda, Ramón Alonso, director de la Asociación de Medios de Información (AMI), organización que representa a los principales editores de comunicación, recuerda que «el periodismo de calidad tiene un valor y quien lo utilice para su negocio tiene que pagar por esa calidad». También considera Ramón Alonso que «la Ley de Propiedad Intelectual establece el pago de estos derechos de autor» y que «parece relevante que un agregador no quiera pagar por lo que dice la ley», en referencia a la resistencia que ha mantenido Google a la hora de hacer frente a este tipo de peticiones que ahora tendrá que argumentar ante los tribunales.

Ley de Propiedad Intelectual

En su demanda, CEDRO recuerda que la Ley de Propiedad Intelectual en España regula que esta compensación a los medios se hará efectiva a través de la entidad de gestión. Pero Google se negó a pagar cualquier canon a los editores españoles desde que comenzó a activar este sistema de selección de noticias de la aplicación Discover, similar a Google News, cuyo servicio tuvo que cerrar en 2014. Si lo hubiera hecho, según sostienen los expertos, habría creado un precedente por el que el resto de medios de todo el mundo podrían reclamarle esos cánones en sus territorios.

La multinacional mantiene abiertos otros procesos que van desde actuaciones monopolísticas hasta uso incorrecto de los datos de los usuarios en Estados Unidos, Francia o Australia, entre otros. Las prácticas de la compañía han sido recurrentemente cuestionadas por los medios de comunicación, pero también por parte de gobiernos e instituciones como la Comisión Europea. Hace dos años la UE ya multó a la empresa con 4.300 millones por prácticas anticompetitivas al comprobar que Google obligaba a los fabricantes de móviles con tecnología Android a instalar sus propias aplicaciones en estos terminales en una práctica de abuso de mercado.

google-kQ9H--620x349@abc