Cada ocho minutos y medio se informa de un ciberincidente a la Oficina Federal de Ciberseguridad (FOSC). Este último precisa en su último informe semestral que, en comparación con el mismo período de 2023, los informes casi se han duplicado: 34.789 notificaciones llegaron a la oficina durante el primer semestre de 2024.
Las declaraciones proceden en un 90% de particulares y un 10% de empresas. Actualmente, todos los anuncios son voluntarios, pero durante 2025 la Confederación introducirá una obligación de notificación para los operadores de infraestructuras críticas. De este modo, la OFSC espera tener una mejor visión general de la situación de amenaza.
Dos tercios de las notificaciones del primer semestre de 2024 se refieren a casos de fraude. En el 60% de los casos se trata de intentos de estafa telefónica, en los que los delincuentes suelen afirmar que representan a una autoridad suiza. Según la OFSC, los robots llaman a números masivos y convencen a quienes llaman, gracias a un mensaje grabado, para que participen en una investigación policial. Cuando presionan el botón 1 para obtener más información, se ponen en contacto con un supuesto empleado de las autoridades. Luego, los delincuentes intentan, durante una conversación, engañar a sus víctimas para que instalen software de acceso remoto. De esta forma, los delincuentes logran acceder a los datos bancarios de las personas llamadas.
Cada vez más intentos de phishing
La OFSC también está viendo un marcado aumento en los informes de phishing. Con 6.643 casos notificados en el primer semestre del año, la oficina recibió alrededor de 2.800 mensajes más que en el mismo período del año pasado. Los estafadores llevan a cabo sus intentos de phishing principalmente con avisos de envío falsos, pero también mediante supuestos reembolsos en nombre de empresas conocidas como SBB o Swisspass, así como de diversas autoridades fiscales. Se informan periódicamente intentos de phishing contra cuentas de Microsoft 365.
El Chain Phishing, que funciona según el llamado principio de bola de nieve, es cada vez más común. En tales casos, los ciberdelincuentes envían correos electrónicos fraudulentos desde buzones de correo electrónico pirateados a todas las direcciones registradas allí.
Menos ataques de ransomware
El número de informes de ataques de ransomware contra empresas ha disminuido ligeramente. La OFSC atribuye varios ataques contra empresas suizas durante el período cubierto por el informe a los tres grupos de ransomware “Akira”, “8Base” y “Black Basta”. Estos ataques afectan a empresas de todos los sectores y tamaños.
Los grupos de ransomware atacan cada vez más a las personas, ya que los actores de amenazas se dirigen a “víctimas altamente lucrativas”, informa la OFSC. Las bandas de ransomware también recurren a trucos más elaborados, como lo demuestra el ejemplo actual del grupo “Black Basta”, que primero envía spam masivo y luego se hace pasar por un servicio de soporte confiable.
Related News :