La seguridad informática ya no es un lujo

La inversión que realizan las grandes empresas en términos de seguridad informática se estima en un total anual de 124,000 millones de dólares solo para 2019. Por otro lado, las PyMES son el objetivo del 43% de los ciberataques. con ello podemos deducir que mientras los corporativos mejoran sus defensas, los hackers están diversificando sus objetivos.

Grabit. Campaña de ciberespionaje

Consiste en enviar por correo electrónico archivos de Word (.doc). Cuando el usuario descarga el archivo, el programa de espionaje entra en el equipo. En ese momento un hacker puede controlar y monitorear la información que está a su alcance a través de herramientas de HawkEyeProducts, como un registrador de teclas, y un módulo de Herramienta de Administración Remota (RAT’s). Todo lo anterior es posible desde un servidor hackeado que permite dirigir el malware necesario.

Para que puedas visualizar la magnitud del problema, un registrador de teclas le permite a un hacker robar miles de contraseñas y nombres de usuario. Esto quiere decir que pueden tener acceso al correo electrónico, a Facebook, Skype, LinkedIn, Twitter, cuentas bancarias y al sistema informático de la empresa.

La lista de los sectores afectados por esta campaña incluye áreas como la construcción, química, nanotecnología, educación, medios y agricultura.

Formjacking. Un problema tanto para las empresas como para los consumidores

Mientras que el ransomware se fue a la baja, se observó que el formjacking tuvo un incremento. Según un informe de seguridad informática, el promedio mensual de sitios web infectados durante el 2018 fue de 4,800. De toda esta cantidad, se logró bloquear 3.7 millones de intentos en todo el año.

Por si no lo sabías, un formjacking es un malware de JavaScript utilizado para robar datos de tarjetas de crédito e información de formularios de pago en sitios de comercio electrónico.

Dato curioso, según el mismo informe, sólo 10 tarjetas de crédito robadas desde un sitio web comprometido pueden tener un rendimiento de hasta 2.2 millones de dólares en el mercado negro. Esto quiere decir que, si las empresas y los consumidores no adoptan acciones de prevención y defensa, continuarán los ciberataques debido a las enormes ganancias.

¿Cuáles fueron las empresas atacadas por este malware? British Airways, Ticketmaster, Kitronik y VisionDirect, entre otras. Ahora, si estás pensando que sólo a los extranjeros les pasa pues déjame decirte que las empresas mexicanas no están obligadas a hacer públicas sus brechas de seguridad si les roban los datos, en ese sentido la ley de protección de datos no es tan estricta y por eso no podemos consultar esa información.

¿En qué situación estamos?

Antes de cualquier otra cosa, hay que realizar una prueba de penetración. El objetivo es detectar las debilidades de tu seguridad ante un ciberataque. Esto no sólo nos sirve para identificar las brechas de tus defensas, también nos permite valorar a qué tipos de ciberataques estás expuesto y cuánto presupuesto podrás dedicar a la seguridad que corresponda, y de esta forma establecerás prioridades.

Está claro que las amenazas han evolucionado y las estrategias para frenarlas también deben hacerlo. Silent 4 Business tiene experiencia implementando estrategias innovadoras para hacer pruebas de penetración, tanto internas como externas. Éstas están enfocadas a aplicativos específicos como ATMS, base de datos, aplicaciones móviles, servidor y WEB.

Para aprender más sobre cómo proteger la información y mantener la estabilidad de tus servicios tecnológicos, comunícate con un experto S4B, descríbenos tu situación enviando un correo a contaco@silent4business.com y con todo gusto te ayudaremos.

Agregar comentario