La digitalización de las empresas ha avanzado a pasos agigantados en los últimos años. Ya la mayoría de las organizaciones cuenta con al menos una herramienta digital en su sistema y el almacenamiento de datos a nivel digital se ha vuelto la tendencia. Sin embargo, todo este nuevo sistema viene también con nuevos retos que las compañías están olvidando considerar: la ciberseguridad. Por suerte, existen profesionales como los detectives informáticos.
Muchas empresas asumen que las herramientas digitales vienen con un sistema de seguridad integrado. Sin embargo, la mayoría de las veces este no es suficiente para detener los ciberataques y a los ciberdelincuentes. Si crees que tu empresa podría estar expuesta o has sido víctima de un ataque reciente, aquí te explicamos cómo pueden ayudarte los detectives informáticos en este tipo de situaciones.
¿Qué se considera como un ciberataque y en qué casos pueden ayudarte los detectives informáticos?
Un ciberataque se trata de un delito que se realiza a través de las redes públicas o privadas de internet. Tienen por objetivo dañar o incluso robar datos informáticos, ya sea por diversión o con intenciones de acabar con la estabilidad de la empresa. Existen muchos tipos de ciberataques, tales como acceder a la red sin permiso, liberar un virus informático o el phishing.
Entre los ciberdelitos más comunes destaca el hurto de información. Esto típicamente se hace a través del envío de correos falsos por parte de una entidad o una web en la que la persona tenga datos personales o económicos. Este correo suele incluir un link en el que, si la víctima lo abre e introduce sus datos, los enviará directamente al atacante.
Además de poder ofrecer soluciones para los casos anteriores, los detectives informáticos pueden ayudarte en los casos en los que exista una fuga de información de datos debido a estafadores e incluso filtraciones ilegales de información de un empleado a otra empresa de la competencia.
¿De qué manera pueden ayudar los detectives informáticos a tu empresa?
La mayoría de los ataques cibernéticos suelen ser anónimos. Sin embargo, gracias al uso de las tecnologías y herramientas modernas, ahora es posible identificar a quién se encuentra detrás de un ciberataque. En caso de dar con la identidad, hace posible acudir a un juicio en el cual podrás presentar pruebas digitales para respaldarte.
Los detectives informáticos se encargan de ayudarte a lograr este objetivo. Las tareas abarcan desde el rastreo de correos electrónicos hasta documentos que puedan ayudar a dar con el originador del delito.
Asimismo, además de apoyarte en el proceso de investigación de la fuga de dato dentro de tu empresa, te ayuda en los aspectos preventivos. Los ciberataques, en la mayoría de los casos, se pueden prevenir. Para ello, es necesario aplicar una gran variedad de trabas y límites de seguridad que dificulten el acceso a la información crucial de la empresa. Los detectives informáticos pueden brindarte una auditoría para saber qué aspectos de ciberseguridad debes mejorar o identificar qué fue lo que falló para que puedas remediar el error del sistema.
¿Por qué contratar a un detective profesional en caso de un ciberataque?
La fuga de información no es un tema ligero. Se trata de una situación grave en la que no solo la identidad de todos los empleados está expuesta, sino también su información personal como número de seguro, datos bancarios, familiares, ubicación y mucho más.
Se trata de una situación que se debe tratar por profesionales como los detectives informáticos para dar con el culpable de una manera rápida, discreta y sin poner en peligro al resto de tu empresa.
Cabe destacar que este tipo de investigaciones también requieren de permisos y herramientas especiales para poder realizarse. Los detectives informáticos cuentan con todos estos aspectos para poder brindarte información totalmente precisa, que se pueda usar en un juicio jurídico y que muestra todos los detalles que necesitas para empezar a tomar decisiones dentro de tu organización.
En DETECTIB nos adaptamos a tus necesidades y preferencias, ofreciéndote un presupuesto ajustado a tu situación y soluciones a medida. Contáctanos y no dudes en consultar cómo podemos ayudarte en tu caso de fuga de datos específico.
El barrido electrónico es una herramienta que contribuye a la ciberseguridad de una empresa; uno de los elementos más importantes para todas las compañías actuales. Se debe a que en hoy en día la mayoría de proceso se encuentra digitalizados; mientras que esto trae muchos beneficios para el procesamiento de información y la automatización de las compañías, también pone en gran riesgo los datos e información valiosa.
Es por ello que implementar una gran variedad de herramientas y métodos que puedan asegurar los datos de tu empresa ante ataques cibernéticos maliciosos es tan importante. Sin embargo, es probable que esta sea tu primera vez escuchando sobre el barrido electrónico o no sepas cuál es su función dentro de una empresa. Te explicamos todo lo referente a este tema a continuación.
¿En qué consiste un barrido electrónico para empresa?
Nada más con leer el término «barrido electrónico», ya puedes empezar a imaginarte en que cosiste este método de seguridad para empresas. Su principal función y objetivo es el de hacer una completa inspección de los medios electrónicos de una empresa; para dar con cualquier tipo de brecha seguridad y también evitar ser víctimas de espionaje.
El barrido electrónico de una empresa se realiza principalmente por expertos en investigación tecnológica para empresas, especialistas en barridos electrónicos y detectives informáticos. Para lograrlo, hacen uso de dispositivos capaces de detectar el espectro de frecuencias radioeléctricas, lo cual ayuda a detectar todo tipo de otros dispositivos activos o pasivos de espionaje.
Cabe destacar que esta tarea debe realizarle solo por profesionales, debido a que requiere de una gran variedad de conocimientos y herramientas especializadas para esta tarea. Además, se deben tener en cuenta una gran variedad de frecuencias que podrían ser difíciles de identificar o sencillas de confundir.
Razones para implementar un barrido electrónico en tu empresa
Ahora que conoces los objetivos y funciones de un barrido electrónico, seguramente te estés preguntando si de verdad es necesario para tu empresa. Después de todo, muchos tendemos a creer que no existe competencia tan atrevida como para instalar dispositivos de espionaje en nuestras instalaciones. Incluso, es probable que consideres que tus datos no sean valiosos para otros. Sin embargo, puede pasar y estas son las razones por la que debes considerar la seguridad.
Protege las reuniones y los espacios de trabajo
Los espacios de trabajo y las salas de reuniones suelen ser lugares en los que información muy valiosa se comparte. Datos de ventas, estrategias de marketing o de planificación, información sobre nuevas ideas y productos, claves, contratos y un largo etc. Aunque no lo creas, muchas empresas pueden estar tras esta información; sobre todo, si tu empresa es de gran prestigio o alcance. Un barrido electrónico te ayudará a detectar micrófonos o cámaras en estas áreas.
Válido para todo tipo de espacios
Una de las grandes ventajas de los barridos electrónicos para empresas es que no tienen límites a la hora de su implementación. Se pueden realizar tanto en domicilios como en hoteles, coches y variados ambientes cerrados. Por lo tanto, podrás tener acceso a información crucial sin importar tus necesidades.
Líneas telefónicas seguras
Las llamadas que realizamos desde nuestra empresa, sobre todo desde el teléfono de un director o persona de gran jerarquía; pueden tener una gran cantidad de información importante y confidencial. El barrido electrónico cuenta con la capacidad de detectar cuando una línea telefónica de la empresa está intervenida, previniendo así cualquier tipo de brecha de seguridad o filtración de información.
Sé mejor que la competencia
Una de las principales razones por las que se aplican métodos de espionaje en las empresas es debido a competencia maliciosa. Esto quiere decir que hay otras empresas que quieren acceder a tus valiosos datos, para así copiar tus ideas, adelantarse a hechos futuros o incluso hacerse con los contactos de tu valiosa clientela. Sea cual sea el objetivo, un barrido electrónico te permite eliminar la preocupación de que la competencia esté accediendo a datos valiosos sobre ti.
A principios de este año 2020, la Agencia Tributaria dio a conocer un estudio sobre la economía sumergida en España situándola en aproximadamente un 11 % del PIB. Sin embargo el Sindicato de Técnicos del Ministerio de Hacienda eleva esa cifra hasta el 25 %, es decir 250.000 millones de euros.
Dicho de otra manera, la Hacienda Publica estaría dejando de ingresar unos 70.000 millones de euros en concepto de impuestos por ingresos.
Bien es verdad que los datos de economía sumergida hay que cogerlos con pinzas por la dificultad que entraña medir estas magnitudes por el simple hecho de ser opacas.
Los expertos afirman que ni en el mejor de los escenarios en el que no existiera economía sumergida, se lograría recaudar el total de los impuestos y creen que, como mucho, se conseguirían 24.000 millones de euros que tan poco es moco de pavo.
La lucha contra el fraude fiscal consiguió ingresar algo más de 14.000 euros en 2018 lo que supone un incremento de casi el 2% con respecto a años anteriores.
Las multinacionales españolas permiten a través de artimañas legales y paraísos fiscales pagar menos de un 1% en el impuesto de sociedades lo que sin duda, constituye uno de los problemas más importantes del fisco a la hora de recaudar impuestos.
A niveles mas terrenales, los detectives privados somos pieza clave en la lucha contra el fraude no solo al destapar numerosos trabajadores que, estando de baja laboral, se dedican a trabajar sin contrato en otras empresas mientras cobran fraudulentamente la mayor parte de su sueldo del erario publico, sino destapando empresas que no facturan sus trabajos con aquello tan conocido de “lo quiere con Iva o sin Iva?. Si es sin iva se ahorra el 21 %”
Estas prácticas tan extendidas en el sector servicios en nuestro país, suponen ademas de un fraude, una competencia desleal con empresas de su misma actividad que si facturan y por lo tanto cobran el consabido impuesto.
Desde luego, no hay que descuidar la lucha contra el fraude y para eso también seguiremos estando los detectives privados de Detectib pero todo ello se ha de acompañar de programas de concienciación que animen a la gente a declarar sus ingresos para tener mejores prestaciones sociales. La gestión que hagan los políticos de los ingresos, también es esencial para conseguir esa concienciación de la que hablamos
Las cifras de fraudes informáticos en España hablan por sí solas. Si las estafas detectadas alcanzaban las 21.000 acciones en 2011, este mismo concepto se cuadriplicaba el año pasado hasta superar las 88.000 denuncias por estafas por Internet o sistemas informáticos, según datos del Ministerio del Interior. De este balance se registra otro dato especialmente significativo, que escenifica el camino de estas actuaciones en los últimos años: solo en 2018 las estafas aumentaron un 47% en comparación con el año anterior, lo que las sitúa como el séptimo delito más común. Constituyen ya el 4% de los 2 millones de infracciones penales que se registraron en nuestro país en 2018.
Con ayuda de nuestro equipo de detectives privados especializados en delitos informáticos, repasamos algunas de las herramientas más utilizadas por los ciberdelincuentes. Conocerlas es el primer paso para evitar que los hackers puedan sorprendernos:
Deceptive Phising (conocido también como Phising tradicional o de clonado): es uno de los ciberataques más utilizados. El hacker suplanta a una persona o a una marca para conseguir mediante un correo electrónico información personal o credenciales de acceso. En este caso, el usuario recibe un correo que incluye un enlace web que le reconducirá a un sitio malicioso.
Pharming: es una forma de fraude en línea con la que el ciberdelincuente pretende bien infectar mediante un virus o bien extraer información. Para ello, suplanta una página web y la configura de tal forma que puede recopilar los datos que en ella digite el usuario.
Keylogging: un tipo de software o hardware registra las pulsaciones sobre el teclado con el fin de grabarlas en un fichero o de enviarlas a través de Internet.
Malware: esta fórmula de ataque supone la instalación sin consentimiento de programas informáticos en un ordenador o en un móvil para poder espiar sus acciones y robar datos para emprender acciones fraudulentas. Consulta nuestro post sobre cómo descubrir si tienes un ordenador zombi y cómo prevenir el contagio de malware.
Investigación de delitos informáticos en empresas y particulares
Los investigadores especializados en delitos informáticos surgen como una necesidad frente a la imparable evolución de las nuevas tecnologías y la proliferación de los nuevos tipos de delitos en la red. Para poder hacer frente a este mundo cambiante, Detectib cuenta con una plantilla especializada y ampliamente formada que aborda las diferentes investigaciones de esta área, centrada principalmente en casos de suplantación de identidad (supuestos en los que, por ejemplo, los ciberdelincuentes buscan lucrarse con las cuentas bancarias de una víctima o utilizar sus datos para comprar productos por Internet).
Otros delitos de este tipo que también llegan a nuestra mesa son aquellos relacionados con el espionaje industrial. En estos casos, los delincuentes suelen utilizar las bases de datos de las empresas y sus mails para transferir información sensible a la competencia.
El fraude empresarial, el acoso en Internet y la intrusión en sistemas ajenos destacan entre el resto de modalidades más investigadas por nuestra red de detectives expertos en fraudes informáticos, con delegaciones en toda España.
Un día pinchaste sobre un enlace poco fiable, descargarte un email sospechoso o usaste un USB infectado. Por alguna de estas vías puede haberse introducido un virus zombi en tu PC y, ahora, unciberdelincuente controla tu ordenador de forma remota a través de Internet. Es fácil que hayas notado que tu ordenador hace últimamente “cosas extrañas” o no rinde como debería (más lento, por ejemplo) o quizás ni siquiera te has dado cuenta. Este virus (normalmente un troyano) se ha metido sigilosamente en tu ordenador y permanece dormido esperando una orden del ciberdelincuente, lo que lo hace difícil de detectar. Entonces, cual zombi, se despierta y empieza a seguir las instrucciones de su dueño, por lo general con malas intenciones. Tu querido dispositivo se ha convertido en un ordenador zombi o Bot y es probable que forme parte de una red de PCs conectados (red Bot), preparados para realizar ataques conjuntos (robo de datos, desactivar servicios web, ataques de spam, manipulación de datos, actividades delictivas…)
Las acciones para evitar que un ordenador se convierta en un ordenador zombi son las mismas que las que se aplican para hacer frente a cualquier malware, ya que se trata de un tipo de troyano. Entre ellas, actos tan sencillos como no descuidar las actualizaciones del sistema operativo y de las aplicaciones; instalar un antivirus; usar aplicaciones especializadas en antimalware; y usar el sentido común.
Como te hemos contado en otras ocasiones, este último punto es importantísimo como escudo de protección y supone que tengas en cuenta medidas como no descargar ni instalar nada sin estar seguro de la procedencia, evitar entrar en páginas sospechosas y en aquellas páginas con excesiva publicidad pop-up (ventanas emergentes), entre otras.
Señales para descubrir un PC zombi
El virus zombi queda dormido en el ordenador, por lo que detectarlo no siempre es sencillo. No obstante, hay algunas señales sobre las que debes prestar atención porque pueden indicar que tu ordenador está infectado (el malware consume sus recursos):
Funcionamiento lento: el virus hace que tu dispositivo baje su rendimiento, básicamente porque compartes la red y el procesador con el ciberdelincuente. Por ejemplo, detectas que Internet va más lento, el ordenador necesita más tiempo para arrancar o apagarse, da problema con las actualizaciones…
Disco duro lleno: no encuentras explicación a que el disco duro esté lleno. Ojo, estás compartiéndolo con un hacker
Uso excesivo de la banda ancha
El navegador se cierra de forma repentina frecuentemente
El ventilador se activa sin uso del ordenador: esto puede indicar que hay una persona ejecutando un programa sin que seas consciente. El ventilador se activa por el uso de energía
Los correos se envían solos: algunos de tus contactos (o todos) han recibido correos que tú no has enviado (puedes detectarlo tu mismo revisando la bandeja de salida)
No te llegan mails o ya no puedes acceder a tu cuenta.
Como indican nuestros detectives informáticos, puedes detectarlo también desde el Administrador de Tareas de Windows (selecciona Rendimiento y pulsa en CPU para comprobar la gráfica de uso. Sospecha si tienes picos muy grandes). También puedes pulsar Ctrl + Shift + Esc. En este caso, si las aplicaciones en ejecución tienen nombres extraños o aparecen mensajes de error inexplicables también deberías dudar.
Por otra parte, el servicio Antibonet de la Oficina de Seguridad del Internauta permite comprobar si desde nuestra conexión a Internet se ha detectado algún incidente de seguridad relacionado con bonets. La oficina también ofrece una serie de herramientas gratuitas para limpiar de zombis los ordenadores.
Recuerda que puedes instalar un plugin en el navegador de tu ordenador para recibir alertas al respecto.
Nadie duda de los beneficios que Internet ha traído a nuestra sociedad, pero tampoco de la importancia de protegerse frente a su uso fraudulento. En los últimos tiempos, los timos online no han dejado de crecer en número y en tipología, hasta tal punto que prácticamente todos conocemos a alguien que ha caído en sus redes (en el peor de los casos, nosotros mismos). El engaño, el robo de información online y la estafa al usuario centran todos estos tipos de fraudes. Conocer los diferentes modos es el primer paso para intentar esquivarlos. Nuestro equipo de detectives privados recopila algunos de los timos más frecuentes en la red para que estés atento y puedas plantar cara a los ciberdelincuentes.
Falsas ofertas de trabajo
La búsqueda de trabajo en Internet es hoy en día una constante, como también lo es la visibilidad de nuestro perfil profesional en la red aunque estemos en activo. Nuestro CV circula por diferentes portales, dejando al descubierto información aparentemente inofensiva. Los estafadores saben localizar datos claves para hacernos llegar directamente ofertas de empleo muy tentadoras. Eso sí, antes de darnos el supuesto trabajo nos exigen un dinero para gastos administrativos, la realización de un curso de formación o el envío de la documentación necesaria para darnos de alta.
Desconfía de las ofertas de trabajo demasiado buenas para ser verdad y de aquellas que, por ejemplo, exigen enviar un SMS o llamar a un número de tarificación adicional.
Phishing o la suplantación de identidad
Se trata de uno de los métodos más utilizados por los ciberdelincuentes para obtener las contraseñas bancarias y las claves secretas de las tarjetas de crédito. Los estafadores piden directamente estos datos a los usuarios, haciéndose pasar normalmente por su entidad. En sí mismo, esta forma de proceder debería ponernos en alerta. Los bancos nunca nos piden las claves de acceso por correo electrónico y están cansados de alertarnos sobre ello.
Este tipo de timo puede ir aún más allá. En ocasiones, estos delincuentes reclutan por chat o por mail a teletrabajadores que, sin tener la menor idea, se ven envueltos en el blanqueo del dinero obtenido.
Fraude en la compraventa o alquiler
En este caso, los timadores ofrecen el alquiler de un inmueble con muy buenas prestaciones a un precio increíble, a años luz de la situación del mercado inmobiliario en la zona. La oferta esconde en realidad una “casa fantasma” y requiere de un depósito económico que, lógicamente, acaba cayendo en saco roto.
La compraventa de un vehículode segunda mano es también otro instrumento de engaño muy utilizado. El supuesto vendedor pide una cantidad a cuenta y se compromete a hacernos llegar el vehículo a casa lo antes posible. Desgraciadamente, se quedará en la promesa.
Antes situaciones similares, no sigas adelante si los precios no se ajustan al mercado y, sobre todo, si se pide un dinero por adelantado sin garantía alguna.
Banners publicitarios engañosos
Los anuncios engañosos en páginas de descargas aparecen ante nosotros con una oferta tan interesante que nos lleva a hacer clic casi instintivamente. Al hacerlo, se nos solicita el número de móvil en el que supuestamente recibiremos el pin para activar la descarga. En realidad, sin saberlo, estamos suscribiéndonos a un servicio que a final de mes dará un gran susto a nuestra factura. Estos timos online suelen utilizarse para atrapar a personas con pocos conocimientos de Internet.
Aunque la seguridad 100% es difícil, nuestros detectives informáticos te ofrecen unos consejos para ayudarte a navegar de forma segura y evitar timos online en la manera de lo posible. Entre ellos, tener cuidado con los enlaces o hipervínculos dudosos; descargar las aplicaciones desde sitios oficiales; contar con el sistema operativo actualizado; utilizar contraseñas seguras; desechar aquellos formularios sospechosos; y evitar conectarse a través de una Wifi desconocida.
sumergida en España situándola en aproximadamente un 11 % del PIB. Sin embargo el Sindicato de Técnicos del Ministerio de Hacienda eleva esa cifra hasta el 25 %, es decir 250.000 millones de euros.
Las cifras de fraudes informáticos en España hablan por sí solas. Si las estafas detectadas alcanzaban las 21.000 acciones en 2011, este mismo concepto se cuadriplicaba el año pasado hasta superar las 88.000 denuncias por estafas por Internet o sistemas informáticos, según datos del Ministerio del Interior. De este balance se registra otro dato especialmente significativo, que escenifica el camino de estas actuaciones en los últimos años: solo en 2018 las estafas aumentaron un 47% en comparación con el año anterior, lo que las sitúa como el séptimo delito más común. Constituyen ya el 4% de los 2 millones de infracciones penales que se registraron en nuestro país en 2018.
Un día pinchaste sobre un enlace poco fiable, descargarte un email sospechoso o usaste un USB infectado. Por alguna de estas vías puede haberse introducido un virus zombi en tu PC y, ahora, un ciberdelincuente controla tu ordenador de forma remota a través de Internet. Es fácil que hayas notado que tu ordenador hace últimamente “cosas extrañas” o no rinde como debería (más lento, por ejemplo) o quizás ni siquiera te has dado cuenta. Este virus (normalmente un troyano) se ha metido sigilosamente en tu ordenador y permanece dormido esperando una orden del ciberdelincuente, lo que lo hace difícil de detectar. Entonces, cual zombi, se despierta y empieza a seguir las instrucciones de su dueño, por lo general con malas intenciones. Tu querido dispositivo se ha convertido en un ordenador zombi o Bot y es probable que forme parte de una red de PCs conectados (red Bot), preparados para realizar ataques conjuntos (robo de datos, desactivar servicios web, ataques de spam, manipulación de datos, actividades delictivas…)
Las acciones para evitar que un ordenador se convierta en un ordenador zombi son las mismas que las que se aplican para hacer frente a cualquier malware, ya que se trata de un tipo de troyano. Entre ellas, actos tan sencillos como no descuidar las actualizaciones del sistema operativo y de las aplicaciones; instalar un antivirus; usar aplicaciones especializadas en antimalware; y usar el sentido común. 
Nadie duda de los beneficios que Internet ha traído a nuestra sociedad, pero tampoco de la importancia de protegerse frente a su uso fraudulento. En los últimos tiempos, los timos online no han dejado de crecer en número y en tipología, hasta tal punto que prácticamente todos conocemos a alguien que ha caído en sus redes (en el peor de los casos, nosotros mismos). El engaño, el robo de información online y la estafa al usuario centran todos estos tipos de fraudes. Conocer los diferentes modos es el primer paso para intentar esquivarlos. Nuestro equipo de