TECNOLOGÍA

EspecialTH: Ciberataques en Latinoamerica en 2018

Los ataques más usados en Latinoamérica fueron por phishing, criptojaking, malware, ciberextorsiones y vulnerabilidades



EspecialTH: Ciberataques en Latinoamerica en 2018

(Tabasco HOY )

27/12/2018 19:47 / Ciudad de México

El Laboratorio de Investigación de la empresa de ciberseguridad Eset estudió los ataques cibernéticos que sufrió la región de Latinoamérica durante el 2018, para examinar las razones por las que estos métodos son tan utilizados en contra de los usuarios. 

En un comunicado, la empresa indicó que los ataques más usados contra los latinoamericanos fueron:
- Phishing
- Criptojaking
- Malware
- Ciberextorsiones 
- Explotación de vulnerabilidades. 


Después de estos resultados es conveniente analizar cómo es que funcionan este tipo de actividades criminales para tomar las precauciones debidas, por ello aquí te decimos como funcionan. 

- Ataques de phishing o suplantación de la identidad: Los especialistas refirieron que muchos de los sitios web usados para esta práctica han evolucionado de modo que ya usan certificados de seguridad. 

- Ataques criptojacking:  Tienen como principio el secuestro de la capacidad de procesamiento de un dispositivo para que genere dinero mediante minería para los criminales. 

- Ataques vía malware o programa malicioso: Éste fue la causa principal en los incidentes de seguridad en las empresas Latinoaméricanas. Los laboratorios de Investigación de Eset identifican cerca de 300 muestras de malware para Android mensualmente. 

- Las ciberextorsiones: En 2018 aparecieron diversas estafas vía correo electrónico, en las que se indicaba a los usuarios la supuesta posesión de información comprometedora y en algunos casos se daba a los usuarios el dato en cuestión para convencerlos que no se trataba de una estafa. 

- Explotación de vulnerabilidades: Los expertos informaron que en 2018 se registraron más de 15 mil 300 vulnerabilidades y que la explotación de las mismas se encuentra al alza, ya que se aprovechan los sistemas no actualizados para beneficio de los cibercriminales.



EMPRESAS QUE SUFRIERON CIBERATAQUES EN 2018

Suplantación de identidad de Caja Rural
Se detectó una campaña de phishing la cual enviaba correos fraudulentos suplantando la identidad de Caja Rural. Cualquier usuario o empresa cliente de la entidad bancaria pudo verse afectado por dicha campaña.

El objetivo de estos correos era dirigir a la víctima a una página falsa para robar sus credenciales de acceso e información bancaria. El email informaba al receptor del mismo que su cuenta había sido suspendida y que, para restaurar el acceso, debía introducir sus datos siguiendo un enlace a una página falsa.

Resultado de imagen para caja rural hackeo

Cryptojacking al Cloud System de Tesla
Una serie de hackers se infiltraron en la consola de administración de los servicios de la nube de Tesla puesto que no tenía contraseña. Esto dejó expuestas las credenciales de acceso a la cuenta de Amazon Web Services (AWS) del fabricante de automóviles, donde los hackers implementaron Stratum (software de minería de criptomonedas).

Resultado de imagen para tesla


Ataque a los servicios municipales de Atlanta (Georgia, EEUU)
Numerosos servicios municipales (recaudación, penitenciaria, aeropuerto…) de Atlanta fueron paralizados ya que se vieron afectados por un ataque de ransomware dirigido que inutilizó los sistemas de 5 de los 13 departamentos de la ciudad de Atlanta durante 10 días.

Este ataque pudo llevarse a cabo debido a la obsolescencia técnica de los sistemas de seguridad con los que contaban, lo que provocó una costosa reconstrucción de la red informática, además de la pérdida de valiosa información como, por ejemplo, años de grabaciones de cámaras de seguridad que no se podrán recuperar.

Resultado de imagen para Ataque a los servicios municipales de Atlanta

Campaña de publicidad maliciosa en WordPress
En este caso, la operativa de los ciberdelicuentes fue hackear una versión de WordPress vulnerable, en la cual insertaron un código malicioso que les permitía tomar el control de la página.

El objetivo fue reconducir el tráfico de diferentes enlaces de WordPress a páginas de soporte, ayuda, descarga… falsas, gracias a las cuales pudieron obtener información confidencial de los usuarios.

Resultado de imagen para wordpress



Como proteger tus datos

Después de saber que aún las más grandes empresas pueden ser vulnerables de sufrir cualquier tipo de ciberataque, es necesario tomar precauciones. 

Si quieres evitar ser víctima de ataques o recuperar la información y que los procesos continúen operando normalmente tras caer en uno de ellos, es fundamental contar con empleados capacitados y con un sistema de backup y copia de seguridad potente.

Relacionadas

visitas