Los ciberataques más comunes en empresas mexicanas

Redacción17/07/2024

2 minutos de lectura

Troyanos, spyware, phishing, ingeniería social, ataques de denegación de servicio (DDoS), scripting y bots son las ciberamenazas que más padecen las empresas en México, comentó Rafael Chávez, gerente de F5 en México.

Explicó que este tipo de ataques son conocidos como malware, el cual es un término que abarca cualquier tipo de software malicioso diseñado para dañar o explotar cualquier dispositivo, servicio o programas. Agregó que la complejidad de reportar estos hechos y verificarlos hace complicado cuantificarlos, algunas empresas especializadas lo han hecho basadas en muestreos, otros en pronósticos acumulados, pero se tiene como base que en el 2023 en México debieron existir 30,000 millones de ataques que implican principalmente la vulneración de contraseñas y robo de credenciales que se traducen en fraudes o robos.

“Se calcula que las acciones criminales a través de los fraudes, llegarán a obtener ingresos económicos que ascenderán según especialistas en más de 68,000 millones de pesos para finales del 2024”, abundó Chávez. Cabe destacar que entre los ataques ya mencionados sobresalen el phishing que se basa en un intento de suplantación de identidad con el fin de obtener información valiosa, mensajes de correo, SMS, whatsapp, que simulan ser una empresa conocida y con buena reputación para engañar y conseguir información privilegiada que termine siendo usada para fines de robo y fraude, explicó.

Anunciante

Asimismo, el ejecutivo de F5 expuso algunas variantes del phishing:

–Spear phishing, es un ataque selectivo, dirigido, no masivo, enfocado a una persona u organización específica, la intención es engañar a la víctima principalmente con mecanismos de envío de documentos, ligas de internet, fotografías, que permitan que se descargue un malware. Una empresa, persona u objetivo puede ser atacada durante meses de forma constante hasta lograr este resultado de forma consistente y ordenada. Estos ataques pueden durar meses, sin que la víctima se percate de ello.

–Smishing, se enfoca en el uso de mensajes SMS, esta es una técnica relativamente económica para los atacantes, sin embargo, nada inofensiva y con resultados alarmantes, la fuerte tentación del usuario de hacer clic en las ligas enviadas siempre da frutos al atacante.

–Vishing, enfocado al uso de tecnología telefónica, llamadas de verificación bancarias simuladas son las más conocidas, pero existen supuestos centros de servicio al cliente que buscan calificar servicios anteriores con la finalidad de recopilar números telefónicos válidos, tarjetas de crédito, datos personales, CURP, INE, etc. Toda esa información pasa a ser parte de una base de datos que se usará para ataques más específicos.

F5 refirió que sus soluciones brindan protecciones en entornos distribuidos, simplificando la administración y la seguridad de la creciente cantidad de aplicaciones y API en el corazón de los negocios digitales impulsados por IA.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar: