Los nuevos objetivos del Phishing, la PYME, según informan los de Karsperky. El cibercrimen se está especializando en atacar a pequeñas y medianas empresas, poniendo especial atención en los departamentos financieros, con el objetivo de robar dinero a las cuentas de la empresa.
Un reciente análisis refleja que en el último año ha habido un aumento significativo de phishing – suplantación de identidad – utilizando troyanos como RTM y Buhtrap. La razón de que apunten a empresas de reducido tamaño es que no suelen invertir en seguridad o tener en cuenta este factor, dejando sus sistemas mucho más desprotegidos respecto a empresas de mayor tamaño.
En especial, el troyano RTM usa como medio de propagación la ingeniería social, enviando correos con asuntos, en apariencia, de actividad profesional común. Después de hacer clic en cualquier de sus enlaces o como consecuencia de abrir algún fichero adjunto se produce la infección dando acceso total a los cibercriminales de los datos del ordenador infectado.
Este troyano en particular, según información que obra en manos de Karspersky, ha pasado de registrar 2376 ataques detectados en 2017 a 130.000 en el pasado año 2018, por lo que se puede considerar uno de los troyanos financieros más prolíficos. Para este 2019 se prevé que pueda batir un nuevo récord de infecciones.
¿Cómo puedo evitarlo?
- Teniendo todos los sistemas actualizados.
- Evitar y/o controlar accesos remotos.
- Controlar el tráfico y las aplicaciones instaladas.
- Usando herramientas específicas antiphising.
- Instalando soluciones de seguridad que monitorizen lo que ocurra en tus sistemas.
SERVICIOS RELACIONADOS