24 octubre, 2024
A Asociación Área Empresarial do Tambre (AAET), en colaboración coa Policía Nacional, difunde entre os seus máis de 400 asociados un documento informativo sobre os principais ciberdelitos que se están cometendo actualmente no eido empresarial.
Neste informe, elaborado pola Policía Nacional, recóllense os principais tipos delituosos que teñen por obxecto o ámbito empresarial, onde se mesturan ataques informáticos e enxeñaría social. Esta última é unha técnica utilizada polos ciberdelincuentes coa que, mediante unha manipulación psicolóxica e o engano, se consegue que as súas vítimas revelen información confidencial ou leven a cabo calquera acción que beneficie ao ciberdelincuente, como revelar información confidencial ou instalar software malicioso. Así, a Policía Nacional sinala que se trata do método de ataque máis sinxelo, o menos arriscado para o atacante e un dos máis efectivos.
Os modus operandi máis frecuentes son o fraude do CEO – enganar aos empregados que teñen acceso aos recursos económicos da empresa para que paguen unha factura falsa ou fagan unha transferencia–; business email compromise ou correo electrónico corporativo comprometido que os atacantes comprometen; ransomware, secuestro de información –un tipo de software malicioso (malware) que consegue cifrar todo o contido da rede corporativa–; falsa chamada do “xefe” –a empresa recibe unha chamada telefónica na que o seu interlocutor simula ser o xefe e informa de que un paquete debe ser entregado, hai que pasar un imposto, recoller unha notificación ou circunstancias similares–.