Zibersegurtasuneko Euskal Zentroko bulegoa.

Albisteak 11 otsaila, 2019

Basque Cybersecurity Centre erakundeak euskal enpresei zuzendutako email bidezko iruzur kanpaina berri baten inguruan ohartarazi du

Eraso mota horrek pertsona baten identitatea faltsutzen du eta 8.000 milioi euroko galerak ere eragiten ditu mundu osoan

Eraso mota horrek pertsona baten identitatea faltsutzen du eta 8.000 milioi euroko galerak ere eragiten ditu mundu osoan

Irailetik hona detektatutako bigarren kanpaina da.

Zibersegurtasuneko Euskal Zentroak email bidezko hainbat iruzur kanpaina identifikatu ditu berriki, euskal enpresei eraso ekonomikoak egitera bideratuak. Azken hilabeteetan detektatutako horrelako bigarren kanpaina da. Aurrekoa irailean izan zen. Ertzaintzak azaroan ohartarazi zuen 40 kasu detektatu direla Euskadin, 2 milioi euroko galerak ekarri dizkietenak euskal enpresei.

Business Email Compromise deituriko eraso horiek 160.000 euroko batez besteko galerak ere ekarri ahal dizkiete enpresei. Badirudi horrelako iruzurrek hazten jarraituko dutela (%1.300ko hazkundea izan dute 2015etik eta %476koa azken urtean Proofpoint-ek duela gutxi eginiko ikerlan baten arabera), eta gaur egun tamaina guztietako enpresei eragiten diete. Aurten, Trend Micro erakundearen estimazioen arabera, sortutako galerak 8.000 milioi euro ingurukoak izango dira mundu osoan.

Eraso mota honen oinarria zera da: email bidez pertsona baten identitatea faltsutzen da beste bat engainatzeko, iruzurgileak kontrolatutako kontu batera transferentzia ekonomiko bat egin dezan. Phishing motako erasoetan ez bezala, email bidezko erasoak biktima bakoitzarentzat bereziki diseinatuta daude eta posta elektroniko profesionalen itxura dute.

Kasu gehienetan, zibergaizkileek enpresen azken albisteak eta langileen sare sozialak aztertzen dituzte, iruzurra ahalik eta sinesgarriena eta pertsonalizatuena izan dadin. Erasoak posta elektronikoz egiten dira eta, aurretik egindako azterketa lanari esker, spam iragazkiak eta bestelako babesak gainditzen dituzte. Onura ekonomikoaz gain, zibergaizkileen beste helburuetako bat zera da: enpresari ekonomikoki zein ospe aldetik arazoak ekar dakizkiokeen informazio konfidentziala lortzea.

Zibererasoak prebenitu edota horiei aurre egiteko, funtsezkoa da langileak kontzientziatzea, gai izan daitezen ohiz kanpoko eskaerak identifikatzeko, hala nola fakturekin edo bankuko kontuekin erlazionatutako aldaketak eskatzen dituzten mezuak. Era berean, gomendagarria da enpresek beren langileei eskatzea transferentzia elektronikoen eskaerak beste bide batzuetatik balioztatu ditzatela; telefonoz, esaterako, email faltsuak saihesteko. Gainera, interesgarria izango litzateke neurri teknikoak ezartzea, hala nola SPF, DKIM edo DMARC delakoak, eta postara sartzeko segurtasun neurri sendoak.

Iruzurra oinarrizko 5 modu hauetan ematen da normalean:

CEO iruzurra. Zibergaizkileek email bat bidaltzen diote, itxuraz enpresako arduradun baten izenean, transferentziak egiteko eskumena daukan langile bati. Horren bidez, zibergaizkileen kontrolpean dagoen kontu batera funtsak bidaltzeko agindua ematen zaio.
Faktura faltsuaren iruzurra. Zibergaizkileek, erabiltzaile baten kontua konprometitu ostean, postan bilatzen dute iraungitzear dagoen faktura bat, gero finantza sailarekin harremanetan jarri eta ordainketa kontua beste batengatik alda dezaten eskatzeko.
Abokatuaren identitatea faltsutzea. Zibergaizkilea enpresa baten abokatu taldearen izenean aritzen da eta gatazka bat konpondu edo iraungitako faktura bat ordaintzeko transferentzia bat eskatzen du.
Datu lapurreta. BEC iruzur mota hau da zuzeneko funts transferentzia bat eskatzen ez duen bakarra. Datuak lapurtzea da xede nagusia, exekutibo baten posta elektronikoa konprometituz eta informazio konfidentziala bidaltzeko eskatuz.

Euskadi segurtasun arloan erreferente izan dadin eta mehatxu hauen aurrean kontzientziatuta egon gaitezen, Zibersegurtasuneko Euskal Zentroak (BCSC) industria sektoreko enpresei zuzendutako zibersegurtasun arloko jardunaldiak antolatzen ditu. Gainera, enpresa eta partikularrei zibererasoen aurreko alerta zerbitzua eman nahi zaie; baita doako aholkularitza ere, zibereraso baten biktima izatekotan. Arlo honetako kontzientziazio jardunaldi bat antolatzeko interesa duten enpresek email bidez eska dezakete: sensibilizacion@bcsc.eus. Zerbitzu guztiak daude euskal enpresa eta herritarraren eskura www.basquecybersecurity.eus webgunean eta honako helbidean ere eska daiteke informazioa: info@bcsc.eus.

Lotutako albisteak

03/06/2026 Eraldaketa digitala

Berrizko Forjasek euskal industriaren lehiakortasuna proiektatzen du Stuttgarteko CastForge 2026 azokan

Iurretako enpresak 110 urte baino gehiagoko ibilbidea du forjaketa beroan, eta ekoizpenaren % 85 esportatzen du Europara eta Amerikara.

28/05/2026 Berrikuntza

ONTZIk elikagaien ontzien birziklagarritasuna ebaluatzeko tresna digital bat aurkeztu du

Aurkezpena Food 4 Futureren esparruan egin da, ontzi jasangarrien berrikuntzari, araudiari eta lankidetzari buruzko saio baten barruan.

21/05/2026 Arrisku-kapitaleko funtsak

Orbik Cybersecurity-k bere hazkundea sendotu eta 2030era begirako hedapen fase berri bat iragarri du

Orbik Cybersecurityk 2 milioi euroko kapital-handitzea itxi du MONDRAGON, IKERLAN eta Euskal Autonomia Erkidegoko Arrisku Kapitalaren Kudeaketa - Eusko Jaurlaritzaren aldetik 2030. urtera arteko asmo handiko hazkunde-plan bat gauzatzeko

21/05/2026 Industria Next Level

Eusko Jaurlaritzak 14 milioi inbertituko ditu aurten ETE-en zibersegurtasuna indartzeko

Eusko Jaurlaritzak 1.047 milioi euro bideratu ditu ETE-en defentsarako, % 51,4ko igoerarekin (87 milioi euro gehiago), zehazki, enpresa txiki eta ertainak eraldatzeko eta dibertsifikatzeko laguntzetara. Guztira, Eusko Jaurlaritzak 277 milioi euro bideratuko ditu ETE-entzako laguntzetara

19/05/2026 Eraldaketa digitala

Omnium!: Fabrikaren errealitatetik pentsatutako digitalizazio industriala

Euskadin bereziki industria eta fabrikazio enpresentzat garatutako ERP bat da

18/05/2026 Zibersegurtasuna

Babestu zure enpresa zibererasoetatik Zibersegurtasun Industrialeko dirulaguntza berriei esker

Maiatzaren 19an irekiko den Zibersegurtasun Industriala laguntza-programaren edizio berriak 14 milioi euroko aurrekontua izango du. Zibererasoen aurka indartu nahi duten Euskadiko industria-enpresek eta lotutako zerbitzu-enpresek 2026ko azaroaren 23ra arte aurkeztu ahal izango dituzte eskaerak.

04/05/2026 Zibersegurtasuna

Bullhost-ek datuen subiranotasunaren aldeko apustua gidatzen du zibersegurtasunean bere BullEye plataformarekin

Euskal enpresak Madrilen frogatu du Europako SOC subirano oso automatizatu bat errealitatea dela gaur egun enpresen eskura

31/03/2026 Eraldaketa digitala

INGENERSUNek nazioarteko proiekzioa indartu du, automobilgintzarako irtenbide robotizatu aurreratuekin

Konpainiak bere gaitasun teknologikoa sendotu du Poloniako Stellantis-entzat eta Marokoko Floquet Monopole-rentzat egindako proiektuen ondoren

26/03/2026 Eraldaketa digitala

Datuaren Heldutasunaren Diagnostiko Programa enpresa-kudeaketa adimentsuago baterako abiapuntua da

Abenduaren 2an ireki zen Datuaren Heldutasunaren Diagnostikoa Programaren lehen deialdia. Zerbitzu berri honek euskal enpresei laguntza eskaintzen die datuen arloko egungo egoeraren ebaluazio zorrotza egiteko eta analitika eta adimen artifizialaren eredu aurreratuagoetarako ibilbide-orri bat definitzeko.

26/03/2026 Eraldaketa digitala

Eusko Jaurlaritzak 28 milioi euro bideratuko ditu euskal ETEen eraldaketa digitalerako

Euskal ETEek Adimen Artifizialeko eta Zibersegurtasun Industrialeko programen bitartez eskatu ahal izango dituzte laguntzak.

Joan blogera

Cookieen baimena
Cookie propioak eta hirugarrenenak erabiltzen ditugu helburu analitikoekin eta zuri publizitate pertsonalizatua erakusteko, zure nabigazio-ohituren arabera (adibidez bisitatzen dituzun web orriak) eginiko profil batean oinarrituta. Informazio gehiagorako klikatu hemen. Cookie guztiak onartu ditzakezu “Onartu” botoia klikatuz edo cookie-ak konfiguratu nahiz beren erabilpena eragotz dezakezu hurrengo atalera sartuz

Teknikoak Beti aktibo

Biltegiratze teknikoa edo sarbidea guztiz beharrezkoa da harpidedunak edo erabiltzaileak berariaz eskatutako zerbitzu jakin bat erabiltzeko legezko helburuetarako, edo komunikazio baten transmisioa komunikazio elektronikoen sare baten bidez egiteko helburu bakarrarekin.

Lehentasunekoak

El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.

Estatistikoak

Biltegiratze edo sarbide teknikoa, helburu estatistikoetarako soilik erabiltzen dena. El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.

Marketina

Biltegiratze teknikoa edo sarbidea beharrezkoa da erabiltzaile-profilak sortzeko publizitatea emateko, edo erabiltzailearen jarraipena egiteko webgune edo webguneetan antzeko marketin-helburuetarako.