Telcel Empresas Articulos

Ransomware, malware, fuga de datos, IoT hackeado, muchas formas de ciberataques se preparan para 2017. Debes estar listo contra ello.

Todos sabemos a estas alturas que los ciberataques no son nada nuevo, que inclusive están en aumento.

En 2016, el cibercrimen representó 54% de la delincuencia económica sólo en Estados Unidos. Tanto los propietarios de empresas como los individuos deben ser conscientes de las tácticas utilizadas por los ciberdelincuentes para proteger la información confidencial de ser hackeada, secuestrada, robada o incluso entregada voluntariamente debido a la manipulación psicológica.

Los criminales usan cualquier método que puedan para acceder a información personal ,como números de tarjetas de crédito, información de cuentas bancarias, contraseñas y más. Algunos de los vectores de entrega más comunes incluyen correo electrónico, sitios sociales y sitios de comercio electrónico, pero también tácticas en persona y llamadas telefónicas.

Los ciberdelincuentes utilizan la ingeniería social para manipular a las personas a ofrecer información que normalmente no regalarían. Ellos juegan con las emociones humanas como el miedo, el deseo y la curiosidad para convencerlos de hacer clic en enlaces maliciosos. La ingeniería social puede suceder por teléfono y en persona, pero sucede con más frecuencia en los sitios web que la gente visita más, como los canales de redes sociales y sitios de comercio electrónico.

Teniendo en cuenta los muchos tipos de ataques cibernéticos, puede ser difícil saber cómo abordarlos mejor. Sin embargo, es importante que identifiques los que se esperan sigan causando estragos en 2017.

Los DdoS o denegación de servicio son una forma especial de ataque cibernético que se centra en la interrupción de un servicio de red. Esto se logra cuando un atacante envía grandes volúmenes de tráfico o datos a través de la red de destino hasta que la red se sobrecarga (negando así el servicio).

Por su parte, se mantendrá la fuga de datos. Estos tipos de ataques son realmente el resultado de otros tipos de ataques. Entre estos están los de phishing (donde los actores malintencionados intentan obtener información sensible como contraseñas disfrazándose como una entidad confiable, como un banco), malware (por medio del cual los delincuentes utilizan software incrustado en la computadora de un usuario para obtener información del sistema, incluyendo detalles de la contraseña, información de la cuenta o información de identificación personal y vulnerabilidades de software sin parches (por medio de los cuales los criminales se aprovechan del software sin parche en los sistemas informáticos para recuperar información de tales sistemas).

Otro de los ataques que se espera esté muy presente en 2017 es el ransomware (secuestro de equipos), sobre todo destinado a los dispositivos del llamado Internet de las Cosas. La búsqueda de beneficios es la principal motivación de los ciberdelincuentes, y el ransomware es la forma más simple y eficaz de lograrlo. Pero no sólo se espera que el número de ataques de ransomware continúe aumentando, sino que también se espera que el malware involucrado sea más sofisticado. Aunque se espera que las acciones de aplicación de la ley tengan algún efecto en el ransomware general, los expertos en seguridad predicen que 2017 verá un aumento en el que va dirigido a dispositivos móviles.

Sin embargo, para este año, los expertos predicen un aumento en los ataques profesionales, avanzados, incluyendo a la infraestructura de la nube. Tal vez la predicción más inquietante es que, como los defensores buscan la inteligencia artificial (IA) para reforzar la seguridad, esto se reflejará en el mundo cibercriminal, por lo que iniciarán embates dirigidos a este desarrollo.

Lo cierto es que debes prepararte para no caer en las manos de la delincuencia, y jamás creer que no eres un blanco, o terminarás siendo el más vulnerado.