Septiembre en el ciberespacio: la gente perdió decenas de miles de euros debido al phishing

La Unidad de Respuesta a Incidentes de la RIA (CERT-EE) registró 512 en septiembre incidente cibernético con impactocomo resultado de lo cual personas, instituciones y empresas perdieron sus datos y su dinero o sistemas de información se vieron afectados. Durante los primeros nueve meses de este año ya se han registrado 4.292 casos impactantes, es decir 87 por ciento más que el año pasado al mismo tiempo.

Más de la mitad de los incidentes con impacto son phishing y, en septiembre, también se distribuyó ampliamente una carta de phishing enviada en nombre del banco LHV, pidiendo a los clientes que actualizaran sus datos. La carta fue enviada desde una dirección de correo electrónico sospechosa que no pertenece al banco.

Dentro de la carta había un enlace que dirigía a ingresar los datos de la tarjeta bancaria. Lamentablemente, muchas personas cayeron en el anzuelo y, en algunos casos, el dinero perdido superó incluso los 10.000 euros. RIA recuerda que los bancos no envían este tipo de cartas ni solicitan datos a través de un sitio web desconocido. Si es necesario actualizar los datos, se enviará una notificación al respecto a través del banco de Internet y allí también se realizará la actualización.

Recientemente, RIA también ha recibido informes de casos en los que servicios de alojamiento a través de la plataforma intermediaria Booking.com tratando de engañar a la gente. Puede leer más sobre cómo evitar ser víctima de un fraude. De un artículo publicado en el blog de RIA..

Múltiples cortes de servicio de alto impacto

RIA también señala en su revisión mensual que varios importantes servicios electrónicos Golpe en septiembre interrupciones. El 5 de septiembre se produjeron errores en la comunicación de voz de Telia durante aproximadamente una hora y media, y las llamadas al número de emergencias 112 fueron interrumpidas durante aproximadamente una hora. El fallo fue provocado por un error de software en el sistema de comunicación de voz.

El 7 de septiembre se impidió la expedición de cédulas de identidad durante cuatro horas porque no se podían validar sus certificados. El problema se produjo por un error de configuración cometido durante los trabajos de mantenimiento del Centro de Desarrollo y Tecnología de la Información del Ministerio del Interior (SMIT). Sin embargo, en la madrugada del 17 de septiembre, los trabajos de mantenimiento en la red central de SMIT provocaron problemas con la conexión de datos, lo que provocó que muchos servicios se interrumpieran durante horas, incluido el sistema de notificación de emergencia, que el Centro de Emergencia utiliza para procesar las llamadas al 112.

La mañana del 16 de septiembre, en Estonia se bloqueó el uso de más de 200 sitios web durante casi dos horas. Entre otras cosas, no se abrieron varias páginas importantes, como por ejemplo el servicio de autenticación estatal tara.ria.ee. El problema se produjo por una falla en el centro de datos de una empresa que brinda protección contra ataques de denegación de servicio. Sin embargo, la tarde y la noche del 26 de septiembre se produjeron perturbaciones en los pagos con tarjeta y en la banca por Internet del Swedbank.

El Mes de la Ciberseguridad ayuda a actualizar conocimientos

Además, el resumen mensual proporciona una visión general de las actividades de RIA para mejorar la ciberseguridad en Estonia. A partir del 30 de septiembre, ETV estará al aire todos los lunes Serie de televisión «Observador de TI»donde hablamos de las ciberamenazas que afectan a todos y cómo evitarlas. También acaban de aparecer para niños de 7 a 11 años. Materiales didácticos para niños y sus padres. para actividades seguras en línea y principalmente para personas de mediana edad y mayores (55+) se organizan en toda Estonia 25 talleres gratuitosdonde podrá aprender cómo protegerse mejor en el ciberespacio.

Ejemplos de lo que sucedió en otras partes del mundo cibernético incluyen el ciberataque que afectó a la empresa de alquiler de automóviles Avis, las actividades de los piratas informáticos ucranianos contra la agencia estatal rusa Osnovanie y la operación policial internacional que cerró el entorno de comunicación cifrado de los delincuentes Ghost.