fbpx Skip to content

¡CUIDA TU CIBERSEGURIDAD! Conoce el Ransomware, Phishing y BEC Attack

Conoce los principales ataques en ciberseguridad y protégete a ti y a tu empresa ante los cibercriminales.

En la misma medida que crece el mundo digital, crece la ciberdelincuencia y la ciberseguridad se vuelve un tema que sí o sí se debe tocar.

De acuerdo con Jorge Utrera, Gerente del área de respuesta a incidentes del CERT (Computer Emergency Response Team), de SISAP, el ataque conocido como Ransomware (41%) es la amenaza número 1 en nuestra región, seguido de cerca por los ataques tipo BEC (16%), dos tipos de ciberataques que se han multiplicado durante la pandemia.

Ransomware

Es un tipo de código malicioso que secuestra información para luego extorsionar a su dueño, los ciberdelincuentes le exigen el pago de una suma de dinero para recuperar la información o para evitar su divulgación.

En pocas palabras es un cibersecuestro de datos.

  • El 54% de los ataques Ransomware lograron con éxito descifrar los datos robados, poniendo en riesgo las bases de datos, que incluían información confidencial de la organización, clientes, etc.
  • El pago que las organizaciones hacen para recuperar los datos secuestrados por los ciberdelincuentes oscila entre los USD$10,000 hasta exorbitantes cantidades por arriba del Millón de USD.
  • A pesar de realizar el pago para recuperar los datos robados o secuestrados, en promedio las organizaciones logran recuperar el 65% de la información, quedando el restante 35% completamente inaccesible.
  • Tan solo el 8% de las empresas que han pagado rescates a cambio de su información han logrado recuperar el 100% sus datos.
  • A pesar de que, en promedio un 56% de los ataques Ransonware no logran descifrar los datos de las organizaciones atacadas, el pago por extorsión a los ciberdelincuentes se duplicó en el último año.
  • En países de Latinoamérica (Chile, Colombia, México, Brasil), USD 1.21 millones es el costo promedio en que incurren las organizaciones que han sido víctimas de ataques Ransonware para restaurar sus operaciones y remediar los daños.

Phishing

Es quizá el más común, aquí los ciberdelincuentes obtienen información sensible, mientras se hacen pasar por un enlace o persona de confianza.

Es un ataque informático que busca conseguir datos personales de los usuarios mediante engaños, suplantando la identidad de organizaciones, instituciones, movimientos sociales o personas, con el fin de engañar al usuario final y obtener sus credenciales, números de tarjeta de crédito.

Incluso buscan obtener datos públicos para hacer leads y luego venderlos.

BEC Attack

Por sus siglas en inglés Business Email Compromise, es un tipo de ataque muy bien planificado, en donde los cibercriminales logran con base en engaños infiltrarse en conversaciones de las organizaciones para obtener fondos de manera fraudulenta.

De acuerdo con Jorge Utrera, en un ataque tipo BEC, “los ciberdelincuentes inmiscuidos en las comunicaciones de correo electrónico corporativo, estudian y aprenden con mucha paciencia (muchas veces hasta más de 6 meses) el modus operandi de la comunicación de la organización a nivel interno y externo, y el tono y manera de las operaciones financieras de las organizaciones.

Este estudio se realiza previo a llevar a cabo el engaño, el cual ejecutan suplantando la identidad en un correo electrónico que en apariencia  es  normal”.

¿Dónde se ubican los cibercriminales?

Más de 140 países forman parte del destino de las transferencias realizadas debido a BEC Attacks, siendo los principales destinos: China, Hong Kong; y en los últimos años se ha visto un fuerte incremento hacia México, Reino Unido y Turquía.

El gran problema de estos ataques es que las empresas prefieren guardar silencio cuando son víctimas de estos cibercriminales ya que ventilar esta información podría hacerles perder a su mayoría de clientes o bien, y sin exagerar, llevarlos a una quiebra.

Sufrir estos ataques, ante el ojo público, solo puede significar que la empresa no está lo suficientemente protegida o totalmente desprotegida ante un peligro latente en un moundo globalizado y depende totalmente de la web, la nube y las conexiones.

Otros tipos de ataques

Malware

Son virus informáticos diseñados para infectar sistemas, destruir datos e impedir el correcto funcionamiento de las redes.

Adware

Software no deseado que muestra publicidad en tu pantalla.

DNS hijacking

Los ciberdelincuentes pueden interceptar las solicitudes del navegador y redirigirlo a una página no deseada, la cual es potencialmente dañina.

Cifras que asustan

“Tomarse la ciberseguridad a la ligera pensando que nunca seremos víctimas de estos ataques, ya sea en forma personal o en nuestras organizaciones es un error muy inocente que podría tener grandes repercusiones económicas y operativas”, afirma Jorge Utrera.

Para mostrarnos que tan alarmante es la situación, el experto comparte algunos impactantes datos con Win.gt

Éstos provienen de estudios realizados recientemente por Sophos y Proofpoint que son plataformas de seguridad de correo electrónico basadas en la nube que bloquea las amenazas de la puerta de enlace de la red.

  • De acuerdo con el FBI para el año 2021, se perdieron USD$ 2,396 MILLONES. Tal cifra confirma al BEC Attack como el ataque más costoso de los tipos de cibercrimen.
  • En el 2020 el 57% de las organizaciones reportaron haber sido víctimas de un ataque exitoso de phishing respecto al 55% en 2019.
  • Los usuarios de algunas industrias son más vulnerables que otros, lo mismo ocurre con los usuarios de los diferentes departamentos de las organizaciones; siendo los departamentos más afectados por ciberataques los de Servicios Generales o Instalaciones Físicas (17%) y Mantenimiento (15%).
  • El FBI reportó el 100% de incremento en ataques BEC entre mayo 2018 y junio 2019.
  • Entre enero 2018 y junio 2019 ocurrió un incremento de 815% de casos de BEC Attacks por “Cambio de cuentas de planillas de colaboradores” solo en los Estados Unidos de América, afectando pequeñas, medianas y grandes empresas.
  • El 58% de los BEC Attacks que lograron robar dinero con éxito, reportaron una perdida promedio US$30,000 de acuerdo con el reporte.

MIRA TAMBIÉN: LA CIBERSEGURIDAD: CUESTIÓN DE VIDA O MUERTE

Protege a tu empresa

Utrera de SISAP hace un llamado a confiar la ciberseguridad en manos de expertos guatemaltecos.

Nos explica que Guatemala lleva la batuta en temas de ciberseguridad. Explica que tienen experiencia de más de 35 años proveyendo soluciones y servicios de seguridad a clientes en Latinoamérica (80% son del sector financiero).

El servicio guatemalteco llega a países como El Salvador, Honduras, Nicaragua, Costa Rica, Panamá, República Dominicana y próximamente Colombia.

Hace poco contábamos de la creciente startup Zirkul que también presta estos servicios en la región.

La nube, a prueba de ciberataques

Cloud también es una excelente protección ante los cibercrímenes.

Almacenar los datos en una infraestructura virtual posibilita que la web esté siempre operativa y contribuye a reducir los riesgos derivados de averías y robos o ciberataques.

La seguridad que Cloud ofrece es fundamental para evitar la pérdida o el robo de datos de los clientes, evitando así todo tipo de problemas legales y organizativos. Su servicio reduce al mínimo el peligro de cualquier crimen cibernético.

HUAWEI CLOUD brinda servicios desde Singapur, Chile, Brasil, México y Perú, y actualmente opera 45 zonas de disponibilidad con socios en 23 regiones de todo el mundo. Guatemala tiene la cobertura de HUAWEI CLOUD y sus servicios globales de nube.

 

 

NO TE PIERDAS:¿Por qué Cloud es indispensable para el E-commerce?

Compártelo

Compartir en facebook
Compartir en twitter
Compartir en linkedin
Compartir en whatsapp
.
Este contenido

También te podría interesar