Ciberseguretat

L’Agència de Ciberseguretat alerta d’un augment d’atacs de ‘phishing’ dirigits a empreses andorranes

L’ANC-AD adverteix que aquests incidents no només afecten empreses privades, sinó també infraestructures crítiques i serveis essencials

L’Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) ha emès una alerta per l’increment sostingut i significatiu d’incidents de phishing que afecten empreses del país. Segons ha informat l’agència, es tracta d’atacs altament dirigits que utilitzen tècniques sofisticades per comprometre el correu electrònic corporatiu, amb conseqüències greus tant per a la seguretat de les dades com per a la reputació de les organitzacions afectades.

Els atacs detectats es basen en una metodologia especialment perillosa: un cop els ciberdelinqüents aconsegueixen accedir al sistema de correu electrònic d’una empresa mitjançant phishing, utilitzen aquest canal per escampar-se des de dins. Això fa que els correus de phishing semblin totalment legítims, ja que provenen d’adreces reals i de confiança, fet que incrementa considerablement les possibilitats d’engany.

L’objectiu principal dels atacants és la sostracció de credencials de Microsoft 365, que poden donar accés a informació sensible i facilitar futurs atacs o la venda de dades al mercat negre. L’ANC-AD adverteix que aquests incidents no només afecten empreses privades, sinó també infraestructures crítiques i serveis essencials, amb el consegüent risc per a tota la societat.

Davant d’aquesta situació, l’agència insta les empreses a adoptar mesures de protecció immediates com ara auditories de seguretat, implementació de l’autenticació multifactor, filtratge avançat del correu electrònic, monitorització contínua, segmentació de xarxes i còpies de seguretat regulars. També recomana la formació constant del personal tècnic per mantenir-se actualitzat davant les noves tàctiques d’atac.

Pel que fa als treballadors, l’ANC-AD subratlla la importància de la vigilància: verificar sempre l’expedidor del correu, desconfiar d’enllaços i adjunts inesperats, identificar errors gramaticals, evitar compartir credencials i informar immediatament de qualsevol sospita al departament de seguretat.

“El grau d’exposició és molt elevat i cal inculcar una cultura en l’empresa de prevenció i una actitud proactiva davant els riscos digitals”, ha afirmat Jordi Ubach, responsable de l’ANC-AD. L’agència insisteix que la prevenció i la formació són les millors eines per combatre aquesta nova generació d’atacs.