Identifican tres principales tendencias de ciberdelitos

 
   
Un integrador de seguridad informática recopiló la información de sus centros de operación de seguridad de la información en más de 13.000 dispositivos en Latino américa en diversos sectores, con el objetivo de prever las perspectivas en seguridad en 2015- 2016.

De esta manera, Digiware reveló las tres principales tendencias en ciberdelitos:

Ataques persistentes focalizados, los de mayor crecimiento

La empresa de seguridad indica que estos ataques desde su inicio son estudiados cautelosamente por el ciberdelincuente, donde se estudian los modos de acceso, perfiles en redes profesionales y sistemas de seguridad.

Según Fabián Zambrano, Director DigiSOC de Digiware, todo inicia desde los riesgos en redes profesionales para ataques dirigidos, como por ejemplo LinkedIn, siendo el insumo para el desarrollo, pues en estas redes se define cargos y de ahí se estudia la accesibilidad del sujeto en la compañía, partiendo que el hacker busca infiltrarse por medio de él para cumplir su objetivo.

Zambrano detalla que de ahí se desprende diferentes métodos, como enviar un e-mail con malware modificado, sabiendo con anterioridad el sistema de seguridad, el cual busca acceder a los datos de la compañía.

Digiware detalla que este tipo de ataques creció del 1% al 30% en lo corrido del último año. Es preocupante este aumento, pues de antemano se sabe que estos ataques exigen al delincuente en cuanto a ingeniera social, un estudio previo y una preparación del objetivo o foco los cuales por lo general sectores como el financiero, industria y comercio son su objetivo, indica Zambrano.

Ataques de agresión contra la marca

Estos ataques son en promedio el 20% y van dirigidos al nombre de las compañías, con diferentes objetivos, desde disminuir el valor de sus acciones, hasta afectar la reputación de la empresa, pasando por diferentes tipos de fraude a nombre de la marca.

Se detalla que por lo general estas vulneraciones son a nombre de marcas reconocidas, y que generan confianza en el usuario. Según Zambrano, un ejemplo de estos ataques se da cuando se utiliza una compañía con el objetivo de enviar un correo de convocatoria para trabajar en dicha empresa. 

En el proceso, los ciberdelincuentes exigen a la víctima consignar una suma de dinero en una cuenta por los gastos del proceso de contratación, lo cual implica cuentas de procedencia fraudulenta de personas fallecidas, a nombre de personas que extraviaron su cédula, o simplemente a sujetos que les pagan por prestar sus datos para estas actividades fraudulentas.

Interrupción de servicios o ataques de negación

Según cifras de Digiware, este tipo de ataques representa el 20%.

Este ataque hace que un servicio sea inaccesible a los usuarios legítimos. Un ejemplo es la interrupción del servicio del correo electrónico o limitar el acceso a la página web de una empresa, hasta pasar a interrumpir los recursos computacionales, canales y flujos de comunicación.

Digiware pide estar atentos a la evolución y creatividad con la que se desarrollan nuevos riesgos a la hora de hablar de seguridad de la información. 


Fecha: 10 de Septiembre de 2015
Califique esta publicación
Puntuación: 5 / Votos: 1

Area de comentarios

Deja tu comentario:

 COLOMBIA        COSTA RICA         ECUADOR       EL SALVADOR       GUATEMALA       MEXICO

                           PANAMA         PARAGUAY         PERU        REPUBLICA DOMINICANA         URUGUAY