Conocer qué nos deparará este 2020 en materia de seguridad para saber cómo actuar y hacer frente a estos ataques de cara a este nuevo año es esencial.
Lo primordial es conocer a qué tipo de ataques estamos más expuestos, sus consecuencias, y que medidas podemos tomar para prevenir y /o proteger de cara a este 2020.
A lo largo del año pasado pudimos conocer y ser conscientes de lo expuestos que estamos, cada vez más, a sufrir un ataque cibernético. Saber a qué tipo de ataques estamos más expuestos, cuáles pueden ser sus consecuencias, y qué medidas podemos tomar para prevenir y /o proteger nuestros sistemas e información, es vital de cara a este nuevo año.
Ataques más comunes, qué son y cómo afectan
Ransomware
Es un tipo de malware o «software malicioso» que tiene la pecualiaridad de cifrar todos los documentos, tanto de servidores como estaciones de trabajo.
Un ataque de este estilo puede llegar a bloquear la operativa de un producto o servicio. Originando un gasto de tiempo y de dinero importante. Pidiendo un rescate a la victima para poder acceder a su propia información.
Este tipo de malware se autopropaga aprovechando distintos fallos de seguridad existentes. Por lo que existen acciones básicas que nos ayudarán a protegernos.
Una de ellas es tener el sistema operativo siempre actualizado, así como las aplicaciones que usemos. Así mismo, evitar descargar archivos sospechosos y tener copias de seguridad periódicas de la información más crítica es vital para evitar sufrir este tipo de ataques.
Phishing o Ingenieria Social
Este tipo de ataque conocido como ingeniería social o estafa se hace por medios electrónicos. Puede llegar de varias maneras, por SMS, email y/o llamadas.
Busca obtener datos importantes como:
Usuarios y contraseñas de acceso, números de cuentas bancarias y/o números de tarjetas de crédito para usarlos de forma fraudulenta.
Para ello, los delincuentes suplantan la identidad de una empresa y engañan a la victima haciéndoles creer que los datos solicitados proceden de un sitio oficial.
Para protegerse se recomienda no responder a una solicitud de información personal a través de SMS, email o llamadas ya que tanto las empresas públicas como privadas nunca solicitan datos personales. Además cuando se acceda a la banca personal, red social u otro portal, es mejor poner siempre la dirección a mano, nunca clicar en ningún enlace.
El fraude del CEO
Es otro de los fraudes de suplantación de identidad. La principal diferencia entre el fraude del CEO y phishing radica en que en este primero el ataque va dirigido a una víctima en concreto de la empresa. Normalmente, la persona responsable de administración y finanzas. Utilizando además como señuelo un alto cargo de la empresa.
Los hackers suplantan la identidad del ejecutivo, normalmente la de un alto directivo o el propio CEO, con la finalidad de solicitar la transferencia de una suma de dinero a la persona responsable de realizar la transferencia en nombre de la empresa.
Este tipo de ataque es uno de los que han experimentado un mayor aumento en los dos últimos años. La principal medida para evitar este tipo de ataques es formar a los empleados para que sepan reconocerlos.
Ataques de contraseña
Tienen como fin obtener la contraseña de acceso a un portal bancario, red social, aplicativo web, etc… de un usuario para así suplantarlo.
Los hackers usan hoy en día dos maneras para poder obtener estas contraseñas:
Aplicando la fuerza bruta, es decir, probando múltiples combinaciones aleatorias hasta dar con la correcta y/o usando un tipo de fuerza bruta mediante diccionario. En el ataque con diccionario, se busca reducir el tiempo en obtener la contraseña cargando una serie de palabras predefinidas.
Para poder protegernos de este tipo de ataques lo primordial es tener una contraseña robusta que tenga mínimo 8 caracteres con una combinación de números, letras (minusculas y mayúsculas) y símbolos. Además de esto, el servicio y/o aplicativo debe tener un sistema de bloqueo de acceso por intentos fallidos de contraseña en determinado tiempo. Así como un sistema captcha cuando hablamos de aplicativos web.
Denegación de Servicio
Su fin es dejar precisamente como el propio nombre indica sin servicio a una empresa.
Normalmente se realizan sobre puntos críticos, ya sean ERPs, intranets, webs corporativas, sistemas de ticketing, etc…
Para protegernos frente a un ataque de denegación de servicio es vital tener los sistemas actualizados, a poder ser sistemas redundados, y un buen filtrado de IPs y de ancho de banda.
Oday
Tiene como objetivo la ejecución de código malicioso gracias al conocimiento de vulnerabilidades que son desconocidas por los usuarios y el fabricante del producto. Son fallos de seguridad recientes para los cuales aun no existen parches o revisiones.
La medida para evitar ser victimas de un ataque 0day es estar al tanto de las últimas noticias de ciberseguridad y tener los sistemas lo más actualizados posible.
Desde Grupo Active, recomendamos realizar auditorias de seguridad periódicas para conocer los riesgos que pueda tener su empresa. Además de realizarlas, también damos formación a pymes, ya sea mediante cursos especializados en diferentes niveles de conocimiento, o en nuestros talleres gratuitos dirigidos a formar a las empresas sobre los distinto ciberdelitos existentes, como prevenirlos y/o actuar.
¡Apuntate a nuestros cursos de ciberseguridad!
¡Infórmate de los próximos talleres gratuitos en Ciberseguridad!