L’Agència Nacional de Ciberseguretat alerta d’un augment d’atacs de phishing a empreses

L’Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) ha emès una alerta davant l’increment sostingut d’atacs de phishing que afecten empreses del país. Segons ha informat l’organisme, els darrers dies s’ha detectat un repunt significatiu d’incidents amb una metodologia especialment perillosa.

Els atacs identificats consisteixen en correus electrònics aparentment legítims que provenen del mateix sistema corporatiu, ja compromès pels ciberdelinqüents. Un cop dins, els atacants utilitzen el correu de l’empresa per escampar missatges fraudulents als contactes, incrementant així la probabilitat que es caigui en la trampa. L’objectiu principal és la sostracció de credencials de Microsoft 365 per accedir a dades sensibles i facilitar futurs atacs.

L’ANC-AD adverteix que aquesta nova onada pot tenir greus conseqüències per a les empreses, serveis essencials, infraestructures crítiques i fins i tot per a la ciutadania. Per aquest motiu, l’agència recomana accions urgents com realitzar auditories de seguretat, activar l’autenticació multifactor, implementar sistemes de detecció d’intrusions, segmentar la xarxa interna i formar constantment tant el personal tècnic com els empleats.

Entre els consells destacats per a la plantilla hi ha verificar l’origen dels correus electrònics, evitar obrir enllaços sospitosos, no compartir mai contrasenyes i notificar immediatament qualsevol incident. “El grau d’exposició és molt elevat i cal inculcar una cultura de prevenció i actitud proactiva davant els riscos digitals”, ha manifestat Jordi Ubach, responsable de l’ANC-AD.