Cuidado con las estafas informáticas en Black Friday: así te intentarán cazar en internet
Los delincuentes informáticos tratan de ir siempre por delante de los expertos en ciberseguridad y, mientras desarrollan nuevas técnicas de ataque, recuperan viejas fórmulas de 'hackeo'
Los delicuentes infomáticos siguen buscando la forma de ir por delante de los profesionales de la ciberseguridad y, mientras tanto, tratan de desarrollar nuevas versiones de 'malware' y ataques de tipo 'zero day'. Asimismo, los 'hackers' también aprovechan campañas como el Black Friday para recuperar tácticas que anteriormente habían tenido éxito y, con ello, maximizar las oportunidades en toda la superficie de ataque.
A estas conclusiones se llega tras una investigación sobre ciberseguridad llevada a cabo por Fortinet de cuyo contenido se desgrana que los delincuentes informáticos están cambiando los vectores de ataque, puesto que, ahora, se están enfocando en servicios que están disponibles al público y que se ubican en el perímetro de la red. Además, estos ataques se ven incrementados en épocas con altas ventas de productos, como la Navidad o el Black Friday.
Las empresas, víctimas de sus protocolos
De forma tradicional, el 'malware' se distribuía, principalmente, a través del envío de correos electrónicos, lo que acabó llevando a las empresas a formar y dotar a sus empleados con medidas de seguridad para afrontar estas vulnerabilidades. Dada que esta vía se les ha complicado, los delincuentes informáticos han optado por distribuir el virus a través de servicios publicados en el perímetro, como infraestructuras web o protocolos de comunicaciones de red. Esta técnica, aunque no es nueva, por su escasa actividad en los útlimos tiempos puede pillar desprevenidas a las empresas, provocando que estas acciones de los atacantes tengan éxito.
Otra de las técnicas utilizadas es la redefinición del 'malware', puesto que los ciberdelincuentes están perfeccionando sus virus para evadir la detección y cada vez utilizan más 'software' de este tipo con el fin de maximizar sus oportunidades de obtener beneficio económico. En este sentido, los cibercriminales están lanzando nuevos servicios para expandir su potencial de ganancias, crear una red de colaboradores para difundir ampliamente su 'ransomware' y elevar sus ingresos.
Así, este tipo de 'software', que ya ha afectado a diferentes empresas en España, como Everis y Prisa Radio, y a hospitales en diferentes partes del mundo, se podría convertir en tendencia para las próximas campañas, como la del Black Friday.
La antigüedad, una fuente de vulnerabilidades
Otra de las técnicas más populares que usan los delincuentes informáticos pasa por atacar a sistemas con viejas vulnerabilidades y 'botnets', escogiendo los sistemas más antiguos que no han sido debidamente protegidos. Así, según Fortinet, los ciberdelincuentes escogen sistemas de más de 12 años para crear nuevos ataques en las vulnerabilidades antiguas a la vez que actúan con las actuales.
La superficie de ataque y las cambiantes estrategias hacen que las empresas no puedan concentrarse demasiado en unas pocas amenazas, sino que tengan que llevar un enfoque global para proteger toda su infraestructura de ciberataques.
Los delicuentes infomáticos siguen buscando la forma de ir por delante de los profesionales de la ciberseguridad y, mientras tanto, tratan de desarrollar nuevas versiones de 'malware' y ataques de tipo 'zero day'. Asimismo, los 'hackers' también aprovechan campañas como el Black Friday para recuperar tácticas que anteriormente habían tenido éxito y, con ello, maximizar las oportunidades en toda la superficie de ataque.