EL PORTAL DE AHORRO PARA EMPRESAS
Y PROFESIONALES
Atención al cliente
937.127.310
Suscríbete a nuestra newsletter
Promociona tu empresa en Doiser
 > Internet y TIC > Seguridad informática > Artículos de Seguridad informática > La ciberdelincuencia en 2023: no tenemos buenas noticias
 
Artículo relacionado con la sección de Seguridad informática

La ciberdelincuencia en 2023: no tenemos buenas noticias

Artículo sobre Seguridad informática realizado por NetDriver (empresa Doiser desde 04/07/2018)

La ciberdelincuencia en 2023: no tenemos buenas noticias

Este artículo ha sido realizado por NetDriver. Recuerda que si necesitas un servicio de Seguridad informática puedes solicitar presupuesto y se pondrá en contacto contigo en breve para ofrecerte un presupuesto sin compromiso.

Solicitar presupuesto

He leído y acepto la Política de Protección de Datos
Ver detalles de nuestra protección de datos +
Quiero recibir las novedades de Doiser
Según todas las fuentes especializadas este 2023 va a ser especialmente intenso en cuanto a ciberdelincuencia, aún sin soluciones definitivas para los viejos conocidos, ransomware, fishing, man in the middle (ataque al CEO), etc.  Se les van a unir este año un repunte en el smishing (ataques mediante SMS), un incremento de los APT (Amenazas Persistentes Avanzadas) ya sean esponsorizadas por gobiernos o de “verso libre”. Y lo que quizás más nos ha estremecido, la búsqueda por parte de los ciberdelincuentes de ingenierías sociales que puedan desbaratar un MFA (Multifactor de Autenticación).

Con respecto a esto, todo el mundo de la ciberseguridad está atento a la información que va apareciendo a cuenta gotas sobre el último ataque sufrido por Uber en el que, al parecer, se violó su MFA (MultiFactor Autentication).  Llegaron a su gestión interna mediante un ataque de ingeniería social, que en un principio no debería de haber reportado un grado de penetración importante.   Pero un pequeño detalle en el almacenamiento de unas credenciales en un acceso directo del usuario afectado acabó constituyendo un asalto en toda regla al Core IT de la compañía. Se sustrajeron datos personales y financieros de clientes finales sin determinar.

Evidentemente se trató de un “Spear fishing” un ataque muy orientado a Uber y que requirió muchas horas y un buen equipo de trabajo. Quizás puedas pensar que eso sólo afecta a grandes empresas, pero no es verdad. El primer ataque se lanza normalmente mediante una “BotNet” (conjunto de ordenadores infectados) que lanzan una acción masiva de fishing en cualquier ámbito. Una vez han recogido la información bruta que les reporta el ataque lo filtran y eligen sus objetivos. Evidentemente, si tu dominio pertenece a una empresa importante van a darle prioridad, pero no se van a olvidar del resto de personas que han caído en la trampa y han comprometido sus credenciales de sistemas. A partir de ahí y dependiendo de la información que hayan conseguido, los hackers desarrollan un ataque ransomware, man in the middle, etc.  Nadie está a salvo de esta operativa. Miles de pequeñas empresas ven encriptada su información cada año y otras tantas reciben intentos de suplantación de identidad para realizar transferencias, aparentemente habituales, a cuentas bancarias pertenecientes a la redes de criminales.

Debemos, por lo tanto, seguir vigilantes y no escatimar esfuerzos ni recursos en defender la base de nuestras actividades empresariales: la información.

Santiago Vilar Seoane - Fundador de NetDriver
Ver la sección de Seguridad informática

Servicios más demandados

En Doiser encontrarás todo lo que necesites para tu empresa, pero estos son los servicios TOP del momento