Un San Valentín de ciberamenazas

Bitdefender explica el impacto de San Valentín en las ciberamenazas según los datos de su Antispam Lab: el 41% de todos los emails de temática romántica están relacionados con estafas y el 59% restante son mensajes promocionales. Molestos como la repetitiva carne en lata de los Monty Python, pero al menos no son “intentos de phishing, estafas románticas, regalos falsos, esquemas de pago por adelantado y encuestas engañosas”, todos ellos elementos identificados por la compañía.

Los mensajes fraudulentos detectados por Bitdefender abarcaban todo el espectro temático de la estafa romántica, desde las citas y los regalos falsos con suplantación de marcas conocidas hasta entregas falsas y mensajes misteriosos. Quizá el romanticismo esté de capa caída en España, porque no aparecemos entre los doce países más afectados, una lista que encabezan Estados Unidos (55%), Alemania (13%), Irlanda (8%), Reino Unido (6%) y la India (5%).

 

Enero, el mes más romántico para los ciberdelincuentes

NordVPN muestra otros datos interesantes. La compañía ha analizado durante varios años tanto foros de la dark web como canales clandestinos de Telegram, así como “las herramientas y los servicios que usan para llevar a cabo estafas románticas a gran escala”. Su conclusión es clara: el mes de enero es, de forma recurrente, el más activo en el segmento de las estafas románticas.

Mantas Sabeckis, investigador sénior de inteligencia contra amenazas en NordVPN, explica que “las estafas románticas ya no son solo obra de personas aisladas con perfiles falsos, sino que están impulsadas cada vez más por operaciones estructuradas y organizadas. Lo que resulta especialmente preocupante es cómo los delincuentes se preparan de forma estratégica en enero, ya que saben que millones de personas buscarán una conexión emocional o relación antes del Día de San Valentín”.

 

La amenaza de San Valentín en las empresas

Todo ello parece únicamente doméstico, pero son amenazas que también tienen alcance en el entorno corporativo, teniendo en cuenta que básicamente explotan debilidades humanas. Cloudflare recuerda que las empresas que trabajan “en primera línea” en San Valentín deben ser especialmente cuidadosas ante amenazas como el ransomware o los ataques DDoS. De forma más generalizada, la compañía señala el riesgo de correos de phishing en estas fechas y la necesidad de apostar por protecciones integrales que partan d tecnologías Zero Trust.

Christian Reilly, chief technology officer de EMEA para Cloudflare, considera que, “además de las soluciones técnicas, las organizaciones deben establecer una cultura de trabajo libre de culpas que anime a los empleados a informar sin miedo sobre errores que podrían derivar en un ataque o brecha de seguridad […] El mantra ganador para una estrategia de ciberseguridad exitosa es sencillo: proteger aplicaciones, redes y empleados de forma totalmente holística a través de una nube de conectividad”.