Diari Més

Sociedad

Los ciberataques en la cadena de suministro de productos y servicios crecen un 350% en un año

El comercio electrónico es uno de los sectores más suplantados, según un informe de la Agència de Ciberseguretat de Catalunya

Al ser arrestado estaba ultimando el ataque contra una conocida empresa de paquetería.

Detenido un hacker de 16 años que atacaba entidades públicas y privadasPixabay

Publicado por
ACN

Creado:

Actualizado:

El cibercrimen amenaza la recuperación económica y la transformación digital con ataques más elaborados y robos de datos. Según alerta a la Agència de Ciberseguretat de Catalunya en su último informe, los ciberataques a la cadena de suministro de productos y servicios han crecido casi un 350% en un año si se comparan los datos del primer trimestre del 2021 con el mismo periodo en el 2020. También destaca que el comercio electrónico es uno de los sectores más suplantados. Entre las 10 empresas más suplantadas en ataques de 'phishing', aparte de los gigantes tecnológicos, se encuentran empresas relacionadas con el consumo en línea, como de comercio electrónico, mensajería y banca. Todos ellos son sectores que han tenido un uso intensivo durante la pandemia.
Por eso, la agencia avisa de que el cibercrimen explota la confianza en que se basan las relaciones comerciales de la nueva realidad digital y se ataca desde el formulario de compra hasta el servicio de mensajería que informa de la entrega de los corderos adquiridos.

La cadena de consumo es atacada mediante la usurpación de la identidad de los actores que participan, ya sean organizaciones o los ciudadanos mismos con el objetivo de impactar un gran número de víctimas.

Crece la cuantía de los rescates

Los ataques de 'ransomware', los secuestros de datos, consolidan el uso de la doble extorsión y se dirigen a directivos y organizaciones mayores. El 77% de estos ataques hacen uso de la doble extorsión, con amenaza de filtración de los datos robados (con llamadas a periodistas o a socios de las entidades afectadas para presionar todavía más a las compañías), y se dirigen a directivos y a organizaciones mayores. Así, los cibercriminales han adoptado nuevos factores de extorsión para mantener los ingresos.

El último trimestre de 2020, el importe medio de los rescates bajó respecto del trimestre anterior. No obstante, ha crecido un 43% durante el primer trimestre de 2021 y ha superado los 180.000 euros.

Objetivos: administración pública y sistema sanitario

Los objetivos preferentes de secuestro son la administración pública y el sistema sanitario. De hecho, los incidentes han sido una constante durante el primer trimestre del 2021. Un ejemplo es El Servicio Público de Empleo Estatal (SEPE), que fue víctima del ransomware Ryuk, el cual paralizó la actividad del organismo, tanto a las 710 oficinas que prestan servicio presencial como a las 52 telemáticas.

Pero también hay otros ataques de características similares, como lo que sufrió el Área Metropolitana de Barcelona (CON). Los dos

organismos aseguran que no tuvieron escapes de datos. Aparte, hay ayuntamientos, como el de Sitges, el de Arenys de Mar o el de Cambrils, que fueron objeto de ataques.

El primer trimestre de 2021 se detectaron cuatro vulnerabilidadesenlos servidores de MS Exchange, clasificadas por el fabricante como críticas y que afectaban casi a 400.000 servidores de todo el mundo. En el ámbito de la Administración pública catalana, las vulnerabilidades han afectado a 108 direcciones IP de servidores utilizados por ayuntamientos, administraciones locales, organismos públicos, universidades y centros de investigación|búsqueda y hospitales públicos, entre otros.

Por último, el sector sanitario tampoco ha escapado de los ataques de ransomware y los cibercriminales también han dirigido el suyos ataques a la cadena de suministro de las vacunas con un aumento de un 189% entre diciembre de 2020 y febrero de 2021. Con la distribución de la vacuna, los ciberataques dirigidos a aplicaciones web de salud también han crecido un 51%.

tracking