Mientras que hace un año había sido la web de Sanidad de Madrid la víctima de un ciberataque, que dejó expuestos los datos de sus usuarios, recientemente se ha sabido que el Instituto Municipal de Informática de Barcelona sufrió una filtración que fue aprovechada por los hackers para realizar un ataque de phishing sobre el Ayuntamiento de Barcelona, con el que lograron robar más de 350.000 de fondos públicos.
Los ciberataques están cada vez más extendidos
Debido a que utilizamos internet cada vez con más frecuencia para realizar todo tipo de gestiones y a que el dinero que se mueve online es cada vez mayor. La mayoría de empresas son conscientes de que estos ciberataques aumentarán su intensidad en los próximos años, por eso, están aumentando a su vez su inversión en sistemas de ciberseguridad y en formación del personal para prevenir estos ataques (de otro modo las pérdidas pueden llegar a ser catastróficas).
Mientras que hasta hace unos años los ciberatacantes acostumbraban a dirigir sus hackeos contra instituciones públicas o grandes empresas capaces de movilizar grandes cantidades de dinero, desde 2020 han aumentado exponencialmente los ataques contra pequeñas empresas y particulares, aprovechando que con frecuencia no cuentan con los sistemas de protección informática necesarios para poder prevenirlos.
Los usuarios particulares son los más vulnerables
Los usuarios de internet a nivel particular o las PYMES se encuentran en una situación muy precaria frente al aumento de este tipo de ciberamenazas y, por eso, es fundamental que adopten cuanto antes todas las medidas de ciberseguridad que estén a su disposición. Esto incluye el uso de gestores de contraseñas, programas antivirus y VPNs para poder proteger los datos que envían y reciben a través de internet.
El desconocimiento de estas herramientas por parte de los usuarios constituye la principal arma con la que cuentan los hackers para realizar sus ataques. Por eso resulta necesario comenzar a familiarizarse con ellas para poder proteger adecuadamente todos nuestros datos. Si todavía no has utilizado una VPN prueba gratis una durante 30 días para comprobar las ventajas que te ofrece en materia de ciberseguridad.
El phishing es una de las principales amenazas
Además de contar con el software necesario para proteger nuestros dispositivos, también es fundamental que empresarios, trabajadores y particulares sean conscientes de la seria amenaza que supone el phishing.
Pese a que con frecuencia tenemos una imagen de los hackers como especialistas informáticos que vulneran los sistemas aprovechando sus grandes habilidades en materia de programación, lo cierto es que con frecuencia las filtraciones se producen a partir de errores humanos o estafas online. Por eso resulta tan importante saber detectar este tipo de estafas y realizar siempre comprobaciones extra que nos permitan interceptar este tipo de ataques.
El caso del IMI y el Ayuntamiento de Barcelona, el mejor ejemplo
En el ciberataque de phishing llevado a cabo contra el Ayuntamiento de Barcelona, aprovechando la facturación realizada por el IMI, los ciberatacantes lograron crear un duplicado de los documentos y logotipos utilizados habitualmente por el IMI para solicitar un cambio de cuenta en los pagos realizados por el ayuntamiento.
Debido a que el personal del ayuntamiento procedió a cambiar la cuenta de los pagos, sin verificar previamente por teléfono la veracidad de esta información, la estafa no fue conocida hasta pasados varios meses. Se trata de un ejemplo más de la importancia de formar al personal sobre las amenazas del phishing y de instaurar protocolos de doble verificación que impidan estos ciberataques.