{"id":19558,"date":"2024-03-10T08:11:33","date_gmt":"2024-03-10T14:11:33","guid":{"rendered":"https:\/\/www.newsmillenium.com\/?p=19558"},"modified":"2024-03-10T08:11:36","modified_gmt":"2024-03-10T14:11:36","slug":"ransomware-las-3-principales-formas-de-acceso-para-cibercriminales","status":"publish","type":"post","link":"https:\/\/www.newsmillenium.com\/index.php\/2024\/03\/10\/ransomware-las-3-principales-formas-de-acceso-para-cibercriminales\/","title":{"rendered":"Ransomware: las 3 principales formas de acceso para cibercriminales"},"content":{"rendered":"\n

Un ataque de ransomware es uno de los mayores riesgos en ciberseguridad que una organizaci\u00f3n puede enfrentar, tanto por la p\u00e9rdida econ\u00f3mica que representar\u00eda la decisi\u00f3n de pagar un rescate de sus datos, por la indisponibilidad para atender a sus clientes, as\u00ed tambi\u00e9n por la p\u00e9rdida de la imagen corporativa que supondr\u00eda una exfiltraci\u00f3n de informaci\u00f3n confidencial o de alto valor para el negocio. Existen medidas de seguridad para enfrentar esta situaci\u00f3n, pero a su vez, los ciberdelincuentes no se quedan de brazos cruzados y siempre se encuentran innovando en mejorar las formas en que pueden infiltrarse en los sistemas de una organizaci\u00f3n.<\/p>\n\n\n\n

Principales m\u00e9todos de ataque Ransomware<\/p>\n\n\n\n


Los m\u00e9todos, o vectores de ataque, que utilizan los cibercriminales para infiltrarse en los sistemas de una organizaci\u00f3n son variados, y resulta importante conocerlos para poder prepararse y prevenir estos incidentes. Para facilitar esta tarea, Mauricio Nanne, CEO de SISAP, comparte los 3 principales vectores con los cuales se puede llevar a cabo un ataque de ransomware:<\/p>\n\n\n\n

<\/p>\n\n\n\n

  1. Correos maliciosos:
    Los correos de phishing o con malware son uno de los m\u00e9todos preferidos por los cibercriminales para buscar infiltrarse en los sistemas de una organizaci\u00f3n. Basta con lograr que un colaborador caiga en la trampa del correo falso, dando clic en un enlace malicioso o compartiendo sus credenciales, para tener acceso a la red organizacional y poder adquirir informaci\u00f3n confidencial con la cual llevar a cabo el ransomware.<\/li>
  2. Robo de credenciales:
    El vector m\u00e1s simple que utilizan los cibercriminales es el robo de credenciales de un colaborador de la organizaci\u00f3n. Si bien pueden buscar conseguir esta informaci\u00f3n enga\u00f1ando al mismo con un correo (phishing), estas personas cuentan con m\u00faltiples herramientas con las cuales obtener la contrase\u00f1a de un usuario, por ejemplo, rob\u00e1ndola de otro sitio web con menos seguridad donde el colaborador tenga creada una cuenta y utilice la misma contrase\u00f1a. \u201cResulta importante tener por lo menos tres o cinco contrase\u00f1as, ya que si solo contamos con una basta que se filtre de un sitio web para que el atacante tenga acceso a todas nuestras cuentas\u201d, advirti\u00f3 Nanne.<\/li>
  3. Aplicaciones web:
    Seg\u00fan el reporte DBIR 2023 de Verizon del cual SISAP es proveedor de informaci\u00f3n estad\u00edstica, cerca del 30% de incidentes de intrusi\u00f3n en sistemas se realizan mediante aplicaciones web, siendo el vector m\u00e1s utilizado por ciberdelincuentes.<\/li>
  4. <\/li><\/ol>\n\n\n\n

    Esto se debe a que el uso de estos sitios es esencial para la labor de cualquier organizaci\u00f3n, por ejemplo, el correo electr\u00f3nico o el editor de documentos, p\u00e1ginas que requieren crear una cuenta para poder utilizarse. Si una de estas aplicaciones cuenta con una vulnerabilidad en su ciberseguridad, un cibercriminal puede aprovecharla para infiltrarse en la organizaci\u00f3n.<\/p>\n\n\n\n

    La importancia de cuidarse de un ataque de Ransomware<\/p>\n\n\n\n

    <\/p>\n\n\n\n

    De acuerdo al informe El estado del ransomware 2023 de Sophos, para que una empresa pueda recuperarse de un ataque de este tipo, el coste medio estimado es de 1.82 millones USD. Esto demuestra el da\u00f1o que el ransomware puede representar, as\u00ed como la importancia de tomar medidas de prevenci\u00f3n y seguridad.<\/p>\n\n\n\n

    <\/p>\n\n\n\n

    Entre las principales consecuencias de un ataque ransomware encontramos la baja de producci\u00f3n, la ralentizaci\u00f3n del funcionamiento de la operaci\u00f3n, la posibilidad de que clientes o socios se vayan con la competencia, y claro la p\u00e9rdida monetaria. Por esto, adicional a los tres vectores anteriores, se debe tener precauci\u00f3n con las descargas que contengan malware, los programas que permitan acceso remoto al dispositivo, y el factor humano, ya que un simple error puede abrir la puerta a un cibercriminal.<\/p>\n\n\n\n

    “No podemos escapar del ransomware, cada vez son m\u00e1s los cibercriminales que buscan realizar este tipo de ataque, pero lo que podemos hacer es reforzar nuestras defensas para prevenir que suceda, y prepararnos para que cuando eventualmente logren infiltrarse, logremos disminuir los da\u00f1os y las p\u00e9rdidas al m\u00ednimo\u201d, concluy\u00f3 el CEO de SISAP.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Un ataque de ransomware es uno de los mayores riesgos en ciberseguridad que una organizaci\u00f3n puede enfrentar, tanto por la p\u00e9rdida econ\u00f3mica que representar\u00eda la decisi\u00f3n de pagar un rescate de sus datos, por la indisponibilidad para atender a sus clientes, as\u00ed tambi\u00e9n por la p\u00e9rdida de la imagen corporativa que supondr\u00eda una exfiltraci\u00f3n de […]<\/p>\n","protected":false},"author":2,"featured_media":19559,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"tdm_status":"","tdm_grid_status":"","footnotes":""},"categories":[17,12],"tags":[],"class_list":{"0":"post-19558","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-excelencia-empresarial","8":"category-tecnologia-y-ciencia"},"jetpack_featured_media_url":"https:\/\/www.newsmillenium.com\/wp-content\/uploads\/2024\/03\/portada-1-password.jpg","amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts\/19558","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/comments?post=19558"}],"version-history":[{"count":1,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts\/19558\/revisions"}],"predecessor-version":[{"id":19560,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts\/19558\/revisions\/19560"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/media\/19559"}],"wp:attachment":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/media?parent=19558"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/categories?post=19558"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/tags?post=19558"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}