Tag: Ciberdelincuentes

5 vectores de ataque en ciberseguridad que impacta en empresas, personas y gobiernos.

[vc_row][vc_column][vc_column_text]

1.- Phishing

Los ataques de phishing son correos electrónicos, llamadas o mensajes maliciosos que engañan a los usuarios para que cedan sus credenciales de cuenta. El remitente se hace pasar por una entidad acreditada. Este atrae a los usuarios para que proporcionen información confidencial, por ejemplo, los detalles de la tarjeta de crédito y las contraseñas.

Según un informe reciente, los usuarios abren el 30% de los correos electrónicos de phishing. Por si eso fuera poco, el 12% de esos usuarios incluso hacen clic en el archivo adjunto malicioso.

2.- Malware

Malware, es un término general que se refiere a cualquier programa intrusivo (script o código) diseñado para explotar tu dispositivo. El malware es una de las herramientas favoritas de los atacantes porque es fácil de usar y muy eficaz.

Los ciberdelincuentes utilizan una variedad de métodos para explotar una vulnerabilidad e insertar malware en tu sistema. La mayoría de los métodos implican que el usuario haga clic en un enlace malicioso para abrir un archivo adjunto o descargar un software peligroso. Una vez dentro del sistema, el malware puede causar todo tipo de estragos, entre ellos:

  • Monitoreando lo que tecleas
  • Bloquear el acceso a archivos y componentes esenciales.
  • Alterar datos confidenciales en tu computadora.
  • Transmitir información sensible a la computadora del atacante.
  • Dejando el sistema completamente inoperable.

3.- Ransomware

Versión digital del secuestro, bloqueo de accesos, amenaza con destrucción total o parcial de activos e información.

4.- Ataques DDoS

Los ciberdelincuentes utilizan con frecuencia ataques de denegación de servicio distribuido (DDoS) contra los recursos de la red. El objetivo es inundar un servidor o sitio web con mensajes extraños y solicitudes de tráfico y agotar sus recursos. Los ataques DDoS pueden bloquear o paralizar la funcionalidad del objetivo durante un período de tiempo.

5.- Ataques de fuerza bruta

Un ataque de fuerza bruta es un truco criptográfico en el que los ciberdelincuentes utilizan el método de prueba y error para adivinar tu información de inicio de sesión. En un ataque de fuerza bruta, los ciberdelincuentes adivinan posibles combinaciones de contraseñas y usan palabras del diccionario hasta que inician sesión correctamente. Estos ataques generalmente se lanzan con herramientas automatizadas y redes de bots donde se ingresan miles de contraseñas en segundos.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]La capacitación, entrenamiento y concienciación de las vulnerabilidades existentes no sólo a las áreas de tecnología sino a cualquier persona que forma parte de una empresa u organización son de los esfuerzos más eficaces para mitigar, los riesgos latentes.[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , , , , ,

¿Qué sabes sobre hacking?

[vc_row][vc_column][vc_column_text]Profundizando en el tema de la ciberseguridad, llegamos al Hacking, que no es más que la aplicación de tecnología o de conocimientos técnicos para causar o comprometer sistemas informáticos, cuentas personales, redes y similares. En su definición no hay nada delictivo, aunque la gente aún aplica y asocia estas habilidades con fines delictivos.

El término fue aplicado por primera vez en el contexto tecnológico por un miembro del Tech Model Railroad Club del MIT, pero con la aparición de las computadoras, el grupo adoptó el término cuando ingresaron a un nuevo espacio tecnológico.

Tipos de Hacking:

Un hacker es alguien que aprovecha sus habilidades y conocimientos técnicos para resolver un problema o desafío. Como recordamos al principio, no todas estas habilidades están diseñadas para el crimen. El grupo se divide en otros tres grandes grupos en función de la legalidad de sus actos:

Black Hat: Desafortunadamente el más conocido, ya que es un grupo de ciberdelincuentes que utiliza su conocimiento para violar sistemas informáticos, robar datos, alterar registros o intentar cumplir otros fines ilegales. Cuando descubre una vulnerabilidad de seguridad, este hacker normalmente la explotará por dinero.

White Hat: Al ser lo opuesto al grupo Black Hat, muchas empresas contratan los servicios de este hacker como parte de una estrategia, para que invadan sus sistemas y detecten fallas, ayudando así a las empresas a reforzar su seguridad.

Grey Hat: Son los que están entre los White y Black Hats. No van por el lado ético, pero tampoco se enfocan exclusivamente en actividades delictivas. Tienden a invadir y luego pedir permiso, a diferencia de los White Hat. Si bien este grupo puede tener resultados positivos, enfatizamos que es ilegal practicar hacking de seguridad sin consentimiento previo.

¿Es ilegal practicar hacking?

Como mencionamos anteriormente, no tiene nada de malo siempre que sea que se tenga los permisos previos, para no cruzar la línea entre la afición legal y el ciberdelito. Todo hacking Black Hat es ilegal y si has sido víctima de este ataque, puedes y debes denunciar el delito cibernético a las autoridades pertinentes de su país o región.

¿Cómo evitar ser hackeado?

Para concluir, te dejamos algunos consejos para prevenir el hacking y así protegerte contra la filtración de datos. El primer paso para protegerte contra estas vulnerabilidades de datos es tener una contraseña fuerte y única para cada cuenta en línea. Te presentamos algunos aspectos para tener en cuenta. Toma nota:

  • Descarga de fuentes originales: al instalar programas, ten en cuenta el software adicional que viene en el paquete. Si no puedes omitir estos bloatwares, prescinde de todo.
  • Usa una VPN: una VPN es un túnel de Internet privado que conecta tu dispositivo al sitio web o servicio al que deseas acceder. Esta cifra el tráfico de tu dispositivo al servidor VPN, lo que significa que nadie más que tu proveedor de VPN podrá ver lo que haces
  • No configures el inicio de sesión predeterminado como administrador.
  • Usa un administrador de contraseñas: es importante tener contraseñas únicas en todas tus cuentas.
  • Use la autenticación de dos factores siempre que puedas: no es infalible, pero en general ofrece una mayor seguridad siempre que lo incorpores en tu día a día.

Aprovechando que el 1 de febrero es el “Día Mundial del Cambio de Contraseña”, ¿qué tal empezar verificando el nivel de seguridad de tus cuentas?

Si te gustó el contenido y deseas ahondar en los temas de Seguridad de la Información, accede a nuestra web. Clica aquí y entérate de todos los cursos de formación enfocados en esta área.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Por: Mayara Pimentel | Adaptación: Karina Ríos | Revisión final: Raphael Silva[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , ,