Más de 740 millones de dólares de pérdidas sufrieron 700 empresas norteamericanas a causa de ciberataques, al ser sus empleados víctimas de “phishing”, entre 2013 y 2015, revela un estudio de la empresa AT&T.

Según el informe, los ataques cibernéticos a las empresas en su mayoría son prevenibles. El 90% de los ciberataques se catalogan como “conocidos” y utilizan técnicas controladas ya por las empresas de seguridad informáticas. No existen amenazas nuevas o desconocidas que pongan en peligro la seguridad de nuestras compañías, añade.

El phishing ocurre cuando un empleado, para hacer una operación de su empresa, abre, sin querer, una página fraudulenta de un banco e introduce la claves de acceso, y esta forma proporciona al estafador los datos para cometer el crimen. Es un cíberdelito que se conoce desde los años 90.

Tres tipos de ataques

El informe se concentra en tres tipos de ataques fundamentales utilizados por los criminales del ciberespacio. El llamado malware –sufrido por el 90% de la empresas en el ultimo año- que consiste en la introducción de un software infestado en la red que les proporciona la información codiciada. Los ataques con programas maliciosos, troyanos, virus, gusanos, se multiplicaron por siete de julio a agosto.

El otro ataque común es el ransomware. El modus operandi de este delito es la amenaza o el chantaje a los empleados para obtener una información valiosa a cambio de dinero. Es un software malicioso que infesta las computadoras y las bloquea desde una ubicación remota. Para desbloquearlas el ciber delincuente pide un rescate.

Muchas veces, tras inutilizar las computadoras, lanzan un mensaje en una ventana emergente simulando ser la policía, donde advierten que desde el equipo se ha realizado una actividad ilegal y deben pagar una multa.

La Denegación de Servicio Distribuido (DDoS, por sus siglas en inglés) es otro tipo de ataque conocido, que sufrieron cerca del 73% de las empresas analizadas. Este ataque tiene el objetivo de bloquear los servicios que ofrece una determinada empresa por Internet, impidiendo a los usuarios legítimos la utilización de los mismos. Los ciberdelincuentes no extraen o roban información bajo esta modalidad, lo que hacen es enviar más trafico del que los servidores web de una determinada organización pueden soportar y así bloquean su funcionamiento.

Para prevenir estos actos hostiles, el informe recomienda actualizar los procesos básicos de prevención y educar a los empleados sobre los protocolos de seguridad de la empresa. Cada organización debe tener detectadas las amenazas y diseñar las defensas para contrarrestarlas, recomienda el estudio. En los presupuestos de las empresas destinados a la adquisición de nuevas tecnologías es necesario incluir como algo importante la seguridad.

FUENTE: REDACCIÓN

Aparecen en esta nota:

Deja tu comentario

Se está leyendo

Lo último

Encuesta

¿Cree que luego del exhorto de El Vaticano y del retiro de la oposición de la mesa de diálogo, el Gobierno venezolano cumplirá con los acuerdos?

Las Más Leídas