LOS “TRUCOS” DE LOS CIBERDELINCUENTES

Las técnicas utilizadas por los piratas informáticos están en constante evolución, al igual que sus herramientas. El robo de datos es el objetivo de ataques cada vez mayores, y los piratas informáticos buscan principalmente datos confidenciales o personales, información de inicio de sesión y de tarjetas de crédito.

Además de las empresas medianas innovadoras, los piratas informáticos también se concentran en las empresas más grandes posibles con millones de usuarios. Allí buscan brechas de seguridad o la llamada puerta abierta por descuido. El creciente éxito de los delitos cibernéticos demuestra que estas brechas existen en abundancia. Una vez que los piratas informáticos logran ingresar a las redes, roban o copian la mayor cantidad de datos e información que pueden.

Dos categorías de piratas informáticos

Básicamente, las estrategias de piratería se dividen en dos grandes categorías:

Ataques de día cero

La primera categoría de hacks se denomina exploits de día cero porque aún no se han descubierto y, por lo tanto, no se pueden parchear. Se consideran muy peligrosos, especialmente porque los equipos de seguridad de TI a menudo no saben cómo defenderse de ellos.

A menudo pasa desapercibido durante mucho tiempo que un sistema se ha visto comprometido. Los piratas informáticos detrás de estos ataques son piratas informáticos altamente calificados y extremadamente astutos. Los ataques de día cero se usan principalmente cuando hay un nivel muy alto de botín, como en corporaciones multinacionales o sistemas de seguridad nacional.

Listo antes de los ataques

Sin embargo, la mayoría de los hacks de hoy en día usan código no escrito por los propios atacantes. Este grupo de piratas informáticos a veces se denomina “Script-Kiddies” porque utilizan software, secuencias de comandos y herramientas existentes para encontrar y explotar vulnerabilidades en otras computadoras en Internet.

Esto generalmente se hace sin un plan y con poca consideración o incluso comprensión de las consecuencias potencialmente dañinas. Los “Script-Kiddies” suelen tener poca o ninguna experiencia en programación. Encuentran las formas más fáciles de piratear un sistema y no ponen mucho esfuerzo en llevar a cabo sus ataques.

Los ataques realizados antes son relativamente fáciles de mitigar si un sistema se actualiza periódicamente. Una de las tácticas más comunes es monitorear los lanzamientos de actualizaciones de seguridad de Windows, descubrir las vulnerabilidades que aún no se han cerrado y luego atacarlas en servidores que no se han actualizado a tiempo.

Reducir los riesgos de ataque

Las empresas y organizaciones que practican una buena seguridad de TI almacenan información y datos importantes en diferentes lugares bajo diferentes protocolos de seguridad. De esa forma, si los piratas informáticos ingresan a una red con una lista de usuarios, no es tan fácil para los piratas informáticos obtener información personal, como los PIN de las tarjetas de crédito. Los cortafuegos también ayudan a proteger una red de ataques de piratas informáticos.

Los usuarios pueden implementar sistemas de monitoreo de red para identificar ataques en curso. Si bien es posible que el sistema no se inicie, puede atrapar a los piratas informáticos descargando datos o cometiendo otros actos delictivos. El equipo de seguridad de TI toma entonces la iniciativa y mitiga el daño causado. Mediante el uso de herramientas de descubrimiento de datos, es posible encontrar evidencia de violación de datos en etapa temprana o piratería en sitios como Pastebin o en la web oscura .

Las empresas prudentes también educan a sus empleados sobre las mejores prácticas de seguridad de TI, como prácticas de contraseñas, autenticación de dos factores y cómo detectar correos electrónicos de phishing o ingeniería social . También proporcionan pistas sobre cómo interpretar la actividad sospechosa.

Medidas de protección importantes de un vistazo

Con respecto a los ataques de ransomware y caballos de Troya actualmente favorecidos por los piratas informáticos , ahora surge la pregunta: ¿Cómo pueden las empresas protegerse de los piratas informáticos? Aquí hay algunos consejos valiosos.

• Debe aplicarse el principio de privilegio mínimo (PoLP). Esto significa que a un usuario solo se le otorga el nivel mínimo de acceso o autorización requerido para sus tareas. PoLP se considera la mejor práctica en seguridad de TI y es un paso esencial para proteger el acceso privilegiado a datos y recursos de alta calidad. Sin embargo, el principio va más allá del acceso de usuarios humanos, ya que también se puede aplicar a aplicaciones, sistemas o dispositivos en red que necesitan ciertos privilegios o permisos para poder realizar una tarea.
• Implementación de una segmentación de red. Distribuir los datos a subredes más pequeñas reduce el riesgo de un ataque. Esto puede ayudar a contener las infecciones en unos pocos endpoints en lugar de en toda la infraestructura.
• Copia de seguridad o copia de seguridad de todos los datos. Esto también se aplica a todos los puntos finales en una red y recursos compartidos de red. Siempre que los datos estén archivados, un sistema infectado se puede eliminar y restaurar a partir de una copia de seguridad en cualquier momento.
• Se debe informar al usuario sobre cómo reconocer el malspam y cómo protegerse de correos electrónicos no deseados y archivos adjuntos de remitentes desconocidos. Especialmente cuando se trata de archivos adjuntos, los usuarios deben evitar iniciar archivos ejecutables y habilitar macros para archivos de Office.
• Empleados capacitados para crear contraseñas seguras e implementar alguna forma de autenticación multifactor (MFA). La autenticación de dos factores es el mínimo absoluto.
• Parches y actualizaciones periódicas del software. Por ejemplo, los programas maliciosos como Emotet y Trickbot se basan en las vulnerabilidades de Windows (EternalBlue/DoublePulsar) para infectar equipos y propagarse por las redes.
• Enfoque proactivo para la protección de endpoints. Varios fabricantes ofrecen varias opciones con Endpoint Protection y Endpoint Detection and Response.